Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Leo Becker 49

Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft Update

iPhone 7

Das Sicherheitsupdate ist für iPhones ab iPhone 5 gedacht – bis hin zu iPhone 7.

Bild: dpa, Monica Davey

Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.

Anzeige
Apple iPhone 7 32GB schwarz
Apple iPhone 7 32GB schwarz ab € 555,51

Apple hat eine kritische Lücke in iOS 10.3.3 ausgeräumt, die WLAN-Chips des Herstellers Broadcom betreffen: Sie ermöglichen einem Angreifer in WLAN-Funkreichweite, Schadcode mit Systemrechten einzuschleusen sowie auszuführen – und so betroffene Geräte zu übernehmen.

Für die Ausnutzung der Schwachstelle sei keinerlei Nutzerinteraktion erforderlich, merkt der Sicherheitsforscher Nitay Artenstein von Exodus Intelligence, der den Fehler auch an den Hersteller gemeldet hat. Laut Apple handelt es sich um einen Speicherfehler (Memory corruption), der durch eine verbesserte Speicherverwaltung beseitigt wurde.

Details zu Broadpwn folgen Ende Juli

Artenstein will Ende des Monats auf der Sicherheitskonferenz Black Hat in Las Vegas Details zu dem “Broadpwn” genannten Angriffsvektor veröffentlichen, der neben iPhones auch zahlreiche andere Geräten mit den häufig verwendeten Broadcom-Chips betrifft. Google hat die Lücke in Android Anfang Juli mit einem Update für die hauseigenen Geräte beseitigt sowie einen Patch für andere Hersteller bereitgestellt, die Teil von Googles Sicherheitspartnerprogramm sind.

Ähnliche WLAN-Schwachstelle wurde schon im April bekannt

Es ist die zweite kritische Schwachstelle in Broadcom-Chips, die innerhalb weniger Monate bekannt wurde. Schon iOS 10.3.1 beseitigte im April ein ähnliches Problem: Bei dem damals von einem Google-Sicherheitsforscher aufgespürten Bug handelt es sich um einen Stapelüberlauf, der das Ausführen von Code direkt auf dem WLAN-Chip ermöglicht – und in Kombination mit weiteren Schwachstellen das Einschleusen von Schadcode auf Kernel-Ebene erlaubt.

Auch in diesem Fall war eine Interaktion durch den Nutzer nicht erforderlich, es reicht, wenn das iPhone (oder ein anderes Gerät mit einem betroffenen Broadcom-Chipsatz) in Funkreichweite des Angreifers ist und die WLAN-Funktion nicht deaktiviert wurde.

Die neu gemeldete Sicherheitslücke hat Apple nach eigener Angabe nicht nur in iOS 10.3.3, sondern auch mit den neuesten Updates für macOS, watchOS sowie tvOS behoben. Ob die Schwachstelle in der jüngsten öffentlichen Betaversion von iOS 11 noch besteht, ist derzeit nicht bekannt.

[Update 21.07.2017 8:25 Uhr] Unklar bleibt vorerst, welche iPhone-Modelle von der Schwachstelle betroffen sind. Laut Apple ist der spezifische WLAN-Bug-Fix in iOS 10.3.3 für alle Modelle ab dem iPhone 5 gedacht – das scheint aber lediglich die Aufzählung der von iOS 10 generell unterstützten iPhones. Für das WLAN-Modul in iPhones setzt der Hersteller seit mehreren Jahren nicht mehr auf Broadcom, sondern auf Murata – manche der neuen Module basieren Chip-Analysten zufolge aber auf Broadcom-Chips. Mehr Klarheit könnte der Vortrag des Sicherheitsforschers auf der Black-Hat-Konferenz bringen. (lbe)

49 Kommentare

Themen:

Anzeige
  1. iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

    IPhone7-Präsentation

    Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

  2. Apple stopft Broadpwn-Lücke auch für Macs unter Windows

    Apple Boot Camp

    Ein "Wi-Fi Update for Boot Camp 6.1" stopft ein schwerwiegendes Sicherheitsloch in der WLAN-Unterstützung. Unter macOS, iOS und Co. wurde es bereits gefixt.

  3. iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

    iOS 10

    Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.

  4. WLAN-Lücke: Apple reicht Bugfix-Update für iOS 10.3 nach

    iPhone 7

    iOS 10.3.1 behebt einen schwerwiegenden Fehler, über den ein Angreifer Code auf dem WLAN-Chip ausführen könnte. Außerdem lassen sich 32-Bit-Versionen nun wieder direkt auf dem Gerät installieren.

  1. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  2. Das richtige Smartphone für jeden

    Das richtige Smartphone für jeden

    Beim Smartphone-Kauf muss man sich entscheiden: Android, iOS oder Windows? 100, 200 oder mehr Euro? Wir geben Tipps fürs richtige Smartphone und welche Funktionen man wirklich braucht.

  3. iPhone-Kaufberatung: Vom 4s bis zum iPhone 7 Plus

    Das iPhone setzt jedes Jahr neue Maßstäbe und löst auch bei Besitzern anderer Smartphones Haben-wollen-Reflexe aus. Doch die Anschaffung ist kostspielig und nicht jeder braucht sämtliche Features – welches soll man da bloß nehmen? Wir stellen alle jüngeren Modelle einander gegenüber und lassen dabei auch Gebrauchtgeräte nicht außen vor.

  1. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

Anzeige