Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Leo Becker 49

Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft Update

iPhone 7

Das Sicherheitsupdate ist für iPhones ab iPhone 5 gedacht – bis hin zu iPhone 7.

Bild: dpa, Monica Davey

Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.

Anzeige
Apple iPhone 7 32GB schwarz
Apple iPhone 7 32GB schwarz ab € 544,63

Apple hat eine kritische Lücke in iOS 10.3.3 ausgeräumt, die WLAN-Chips des Herstellers Broadcom betreffen: Sie ermöglichen einem Angreifer in WLAN-Funkreichweite, Schadcode mit Systemrechten einzuschleusen sowie auszuführen – und so betroffene Geräte zu übernehmen.

Anzeige

Für die Ausnutzung der Schwachstelle sei keinerlei Nutzerinteraktion erforderlich, merkt der Sicherheitsforscher Nitay Artenstein von Exodus Intelligence, der den Fehler auch an den Hersteller gemeldet hat. Laut Apple handelt es sich um einen Speicherfehler (Memory corruption), der durch eine verbesserte Speicherverwaltung beseitigt wurde.

Artenstein will Ende des Monats auf der Sicherheitskonferenz Black Hat in Las Vegas Details zu dem “Broadpwn” genannten Angriffsvektor veröffentlichen, der neben iPhones auch zahlreiche andere Geräten mit den häufig verwendeten Broadcom-Chips betrifft. Google hat die Lücke in Android Anfang Juli mit einem Update für die hauseigenen Geräte beseitigt sowie einen Patch für andere Hersteller bereitgestellt, die Teil von Googles Sicherheitspartnerprogramm sind.

Es ist die zweite kritische Schwachstelle in Broadcom-Chips, die innerhalb weniger Monate bekannt wurde. Schon iOS 10.3.1 beseitigte im April ein ähnliches Problem: Bei dem damals von einem Google-Sicherheitsforscher aufgespürten Bug handelt es sich um einen Stapelüberlauf, der das Ausführen von Code direkt auf dem WLAN-Chip ermöglicht – und in Kombination mit weiteren Schwachstellen das Einschleusen von Schadcode auf Kernel-Ebene erlaubt.

Auch in diesem Fall war eine Interaktion durch den Nutzer nicht erforderlich, es reicht, wenn das iPhone (oder ein anderes Gerät mit einem betroffenen Broadcom-Chipsatz) in Funkreichweite des Angreifers ist und die WLAN-Funktion nicht deaktiviert wurde.

Die neu gemeldete Sicherheitslücke hat Apple nach eigener Angabe nicht nur in iOS 10.3.3, sondern auch mit den neuesten Updates für macOS, watchOS sowie tvOS behoben. Ob die Schwachstelle in der jüngsten öffentlichen Betaversion von iOS 11 noch besteht, ist derzeit nicht bekannt.

[Update 21.07.2017 8:25 Uhr] Unklar bleibt vorerst, welche iPhone-Modelle von der Schwachstelle betroffen sind. Laut Apple ist der spezifische WLAN-Bug-Fix in iOS 10.3.3 für alle Modelle ab dem iPhone 5 gedacht – das scheint aber lediglich die Aufzählung der von iOS 10 generell unterstützten iPhones. Für das WLAN-Modul in iPhones setzt der Hersteller seit mehreren Jahren nicht mehr auf Broadcom, sondern auf Murata – manche der neuen Module basieren Chip-Analysten zufolge aber auf Broadcom-Chips. Mehr Klarheit könnte der Vortrag des Sicherheitsforschers auf der Black-Hat-Konferenz bringen. (lbe)

49 Kommentare

Themen:

Anzeige
  1. iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

    IPhone7-Präsentation

    Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

  2. Apple stopft Broadpwn-Lücke auch für Macs unter Windows

    Apple Boot Camp

    Ein "Wi-Fi Update for Boot Camp 6.1" stopft ein schwerwiegendes Sicherheitsloch in der WLAN-Unterstützung. Unter macOS, iOS und Co. wurde es bereits gefixt.

  3. iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

    iOS 10

    Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.

  4. WLAN-Lücke: Apple reicht Bugfix-Update für iOS 10.3 nach

    iPhone 7

    iOS 10.3.1 behebt einen schwerwiegenden Fehler, über den ein Angreifer Code auf dem WLAN-Chip ausführen könnte. Außerdem lassen sich 32-Bit-Versionen nun wieder direkt auf dem Gerät installieren.

  1. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  2. Das richtige Smartphone für jeden

    Das richtige Smartphone für jeden

    Beim Smartphone-Kauf muss man sich entscheiden: Android, iOS oder Windows? 100, 200 oder mehr Euro? Wir geben Tipps fürs richtige Smartphone und welche Funktionen man wirklich braucht.

  3. iPhone-Kaufberatung: Vom 4s bis zum iPhone 7 Plus

    Das iPhone setzt jedes Jahr neue Maßstäbe und löst auch bei Besitzern anderer Smartphones Haben-wollen-Reflexe aus. Doch die Anschaffung ist kostspielig und nicht jeder braucht sämtliche Features – welches soll man da bloß nehmen? Wir stellen alle jüngeren Modelle einander gegenüber und lassen dabei auch Gebrauchtgeräte nicht außen vor.

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Age of Empires Definitive Edition erscheint am 20. Februar exklusiv für Windows 10

    Age of Empires Definitive Edition erscheint am 20. Februar im Windows Store

    Nach einer kurzfristigen Verschiebung erscheint die für 4K angepasste Age of Empires Definitive Edition am 20. Februar. Sie enthält auch die Erweiterung Rise of Rome, läuft aber nur unter Windows 10.

  3. Norwegens Erdöl: Der Anfang vom Ende einer Ära

    Beim größten Ölförderer Westeuropas stehen mittelfristig umwälzende Veränderungen ins Haus. Die Bevölkerung ist sich uneins über ihr Verhältnis zum schwarzen Gold, gleichzeitig wachsen die geopolitischen Spannungen in der Arktis

  4. Bitcoin: US-Behörde SEC bremst, Starökonom Shiller warnt vor Crash

    US-Behörde SEC bremst Bitcoin-Fonds – Starökonom Shiller warnt vor Crash

    Mehrere Anbieter wollen Fonds auf Bitcoin und andere Kryptowährungen auflegen – doch die US-Börsenaufsicht SEC sieht da noch viele ungeklärte Fragen. Derweil warnt der US-Starökonom Robert Shiller vor einem Bitcoinkollaps.

Anzeige