Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Leo Becker 49

Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft Update

iPhone 7

Das Sicherheitsupdate ist für iPhones ab iPhone 5 gedacht – bis hin zu iPhone 7.

Bild: dpa, Monica Davey

Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.

Anzeige
Apple iPhone 7 32GB schwarz
Apple iPhone 7 32GB schwarz ab € 480,–

Apple hat eine kritische Lücke in iOS 10.3.3 ausgeräumt, die WLAN-Chips des Herstellers Broadcom betreffen: Sie ermöglichen einem Angreifer in WLAN-Funkreichweite, Schadcode mit Systemrechten einzuschleusen sowie auszuführen – und so betroffene Geräte zu übernehmen.

Anzeige

Für die Ausnutzung der Schwachstelle sei keinerlei Nutzerinteraktion erforderlich, merkt der Sicherheitsforscher Nitay Artenstein von Exodus Intelligence, der den Fehler auch an den Hersteller gemeldet hat. Laut Apple handelt es sich um einen Speicherfehler (Memory corruption), der durch eine verbesserte Speicherverwaltung beseitigt wurde.

Artenstein will Ende des Monats auf der Sicherheitskonferenz Black Hat in Las Vegas Details zu dem “Broadpwn” genannten Angriffsvektor veröffentlichen, der neben iPhones auch zahlreiche andere Geräten mit den häufig verwendeten Broadcom-Chips betrifft. Google hat die Lücke in Android Anfang Juli mit einem Update für die hauseigenen Geräte beseitigt sowie einen Patch für andere Hersteller bereitgestellt, die Teil von Googles Sicherheitspartnerprogramm sind.

Es ist die zweite kritische Schwachstelle in Broadcom-Chips, die innerhalb weniger Monate bekannt wurde. Schon iOS 10.3.1 beseitigte im April ein ähnliches Problem: Bei dem damals von einem Google-Sicherheitsforscher aufgespürten Bug handelt es sich um einen Stapelüberlauf, der das Ausführen von Code direkt auf dem WLAN-Chip ermöglicht – und in Kombination mit weiteren Schwachstellen das Einschleusen von Schadcode auf Kernel-Ebene erlaubt.

Auch in diesem Fall war eine Interaktion durch den Nutzer nicht erforderlich, es reicht, wenn das iPhone (oder ein anderes Gerät mit einem betroffenen Broadcom-Chipsatz) in Funkreichweite des Angreifers ist und die WLAN-Funktion nicht deaktiviert wurde.

Die neu gemeldete Sicherheitslücke hat Apple nach eigener Angabe nicht nur in iOS 10.3.3, sondern auch mit den neuesten Updates für macOS, watchOS sowie tvOS behoben. Ob die Schwachstelle in der jüngsten öffentlichen Betaversion von iOS 11 noch besteht, ist derzeit nicht bekannt.

[Update 21.07.2017 8:25 Uhr] Unklar bleibt vorerst, welche iPhone-Modelle von der Schwachstelle betroffen sind. Laut Apple ist der spezifische WLAN-Bug-Fix in iOS 10.3.3 für alle Modelle ab dem iPhone 5 gedacht – das scheint aber lediglich die Aufzählung der von iOS 10 generell unterstützten iPhones. Für das WLAN-Modul in iPhones setzt der Hersteller seit mehreren Jahren nicht mehr auf Broadcom, sondern auf Murata – manche der neuen Module basieren Chip-Analysten zufolge aber auf Broadcom-Chips. Mehr Klarheit könnte der Vortrag des Sicherheitsforschers auf der Black-Hat-Konferenz bringen. (lbe)

49 Kommentare

Themen:

Anzeige
  1. iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

    IPhone7-Präsentation

    Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

  2. Apple stopft Broadpwn-Lücke auch für Macs unter Windows

    Apple Boot Camp

    Ein "Wi-Fi Update for Boot Camp 6.1" stopft ein schwerwiegendes Sicherheitsloch in der WLAN-Unterstützung. Unter macOS, iOS und Co. wurde es bereits gefixt.

  3. iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

    iOS 10

    Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.

  4. WLAN-Lücke: Apple reicht Bugfix-Update für iOS 10.3 nach

    iPhone 7

    iOS 10.3.1 behebt einen schwerwiegenden Fehler, über den ein Angreifer Code auf dem WLAN-Chip ausführen könnte. Außerdem lassen sich 32-Bit-Versionen nun wieder direkt auf dem Gerät installieren.

  1. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  2. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  3. iOS vs. Android – Argumente für den Wechsel zu Apple

    Die großen Displays von iPhone 7 und iPhone 7 Plus erfüllen vielen wechselwilligen Smartphone-Nutzern einen lange gehegten Wunsch. Es gibt aber noch viel mehr Gründe, von Android oder Windows Phone auf iOS umzusteigen.

  1. Wiener Motorensymposium: Volkswagen hybridisiert den Golf VIII

    alternative Antriebe, Elektroautos

    Volkswagen elektrifiziert die Massen: Auf dem Wiener Motorensymposium konkretisieren die Wolfsburger Ingenieure, wie sie sich die flächendeckende Hybridisierung des Golfs vorstellen. Erstmals erwähnt Volkswagen offiziell den Golf VIII, der 2019 eingeführt werden soll

  2. 180-Euro-Smartphone Honor 7C nun auch in Deutschland

    Einsteiger-Smartphone Honor 7C kommt für 180 Euro nach Deutschland

    Das Honor 7C kann jetzt auch in Deutschland gekauft werden. Zum Marktstart kostet das Smartphone der Huawei-Tochter 180 Euro. Dafür bekommt man kompetente Hardware, die allen gängigen Anwendungen gewachsen sein sollte.

  3. Astronomen verblüfft über Megafusion großer Galaxien

    Astronomen verblüfft über Megafusion großer Galaxien

    Gleich zwei Mal haben Forscher gewaltige Galaxienhaufen aufgespürt – weit zurück im jungen Universum. Dass sie zu jener Zeit schon zu Haufen verschmolzen, lässt die Astronomen rätseln. Beeindruckend ist noch eine andere Eigenheit der Massemonster.

  4. Außenminister Maas und der politische Prozess zur Ablösung Baschar al-Assads

    Syrien: Wiederaufbauhilfen aus dem Westen, um das "Regime mit dem Monster" auszuhebeln? Das politische Interesse ist klar, der moralische Grund trüb

Anzeige