iPhone-Modem: Apple patcht in iOS 11.3 Lücke, die von Intel aufgerissen wurde
Jonny Random, den 15. April 2018Apple hat mit iOS 11.3 eine Sicherheitslücke geschlossen, die Intel aufgerissen hatte. Sie betrifft iPhones, die Mobilfunk-Modems des amerikanischen Chipherstellers besitzen. Intel selbst reagierte nur schleppend auf das Problem.
Apples iPhones wurden lange Zeit in der Hauptsache durch Modems von Qualcomm mit dem Mobilfunknetz verbunden. Diese lieferten und liefern branchenweit führende Bandbreiten und ihre Empfangseigenschaften sind gut. Doch Apple hat schon lange ein belastetes Verhältnis zu Qualcomm.
Das Unternehmen hat sich nicht nur mit Cupertino angelegt, sondern mit der halben Branche, auch staatliche Regulieren in der halben Welt sehen das Geschäftsmodell Qualcomms kritisch und haben vielerorts Untersuchungen eingeleitet.
Inzwischen hat Apple erste Schritte eingeleitet, in deren Folge künftige iPhone-Generationen einmal ganz ohne Qualcomm-Chips auskommen könnten. Intel-Modems wiesen aber zuletzt eine ärgerliche Lücke auf.
iOS 11.3 patcht Lücke in Modem
Wie kürzlich von Sicherheitsforschern entdeckt wurde, waren Intel-Modems in aktuellen iPhones unter bestimmten Bedingungen für Angreifer verwundbar. Diese konnten über das Mobilfunknetz Code einschleusen, indem sie einen Pufferüberlauf bei der Verarbeitung von Daten, die über das Notfallalarmierungssystem ETWS empfangen werden, ausnutzen.
Solche Systeme werden etwa in Japan zur Warnung vor Erdbeben oder in den USA zur Übermittlung von Raketenbeschusswarnungen genutzt. Der Angreifer benötigt allerdings eine eigens hierfür präparierte Mobilfunkbasisstation, dennoch ist der Vorfall beunruhigend, zumal Intel sich kurzfristig nicht im Stande sah, das Problem zu beheben.
Apple indes patchte betroffene iPhones mit dem Update auf iOS 11.3. Betroffen sind die iPhones mit Intel-Modem, dies sind ab dem iPhone 7 vor allem die in Europa verkauften Geräte.