Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.198 Produkten

Leo Becker 26

Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig Update

iPhone X

In bestimmten neueren iPhones steckt ein Intel-Funkchip – etwa in den für Europa gedachten Modellen.

Bild: dpa, Marcio Jose Sanchez

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.

Apple hat mit iOS 11.3 eine schwerwiegende Schwachstelle in Intels Baseband-Prozessoren behoben, die einem Angreifer das Einschleusen von Code ermöglicht. Intels Funkchips patzen bei der Handhabung von Notfallsystem-Warnmeldungen, wie die Sicherheitsfirma Comsecuris ausführt: Ein Speicherfehler bei der Verarbeitung von Benachrichtigungen des japanischen Erdbeben- und Tsunami-Warnsystems ETWS erlaube einem Angreifer, das in den Speicher geschriebene “komplett zu kontrollieren” – und damit auch Schadcode auszuführen.

Anzeige

Zur Ausnutzung der Schwachstelle ist allerdings erforderlich, dass der Angreifer eine manipulierte Mobilfunkbasisstation einsetzt und sich in der näheren Umgebung des Opfers befindet, schränken die Sicherheitsforscher ein – zudem gebe es durch die hohe Komplexität des Mobilfunkprotokolls eine Reihe von Hürden, die ein erfolgreiches Ausnutzen der Lücke erschweren.

Apple hat die Angaben zum Sicherheitsinhalt von iOS 11.3 inzwischen aktualisiert – derzeit nur in englischsprachiger Fassung – und erwähnt dort nun auch die angeführte Schwachstelle: Mehrere Pufferüberläufe wurden durch eine verbesserte Eingabevalidierung ausgeräumt, führt der Hersteller dort unter “Telefonie” auf, dies solle verhindern, dass ein entfernter Angreifer willkürlichen Code ausführen kann.

Nach Angabe der Sicherheitsfirma betrifft die Schwachstelle alle neueren Intel-Baseband-Prozessoren ab dem 2014 eingeführten XMM7262. Man habe die Lücke auf allen aktuellen iPhone-Modellen mit iOS 11.2.6 finden können – vom iPhone 7 über iPhone 8 bis hin zu iPhone X. Apple setzt erst seit dem iPhone 7 auf Intel-Modems und dies auch nur in bestimmten iPhone-Modellausführungen – darunter die in Europa vertriebenen. In anderen iPhones stecken weiterhin Funkchips von Qualcomm.

Neben Apple gebe es wohl keinen größeren Hersteller, der einen der betroffenen Intel-Funkchips verbaut, so die Sicherheitsforscher – mit Ausnahme von älteren Asus-Geräten, die aber sowieso keine Updates mehr erhalten. Die Lücke wurde nach Angabe der Sicherheitsfirma Mitte Februar an Intel gemeldet und wenige Tage später auch an Apple. Der iPhone-Konzern habe schnell und professionell reagiert, so die Sicherheitsforscher – Intel habe sich hingegen weiteren Aufschub vor der Veröffentlichung der Details erbeten und die Unterzeichnung einer Verschwiegenheitsvereinbarung gewünscht.

[Update 13.04.18 14:31 Uhr:] In einem Statement bestätigte Intel gegenüber Mac & i die Lücke im Zusammenhang mit dem ETWS "in bestimmten Intel-2G-Modem-Firmware-Implementierungen, die von mehreren Intel-Kunden verwendet werden". Man habe Firmware-Updates entwickelt, die den Fehler beheben und "eng mit unseren Kunden und Partner zusammengearbeitet, um die Updates für die betroffenen Produkte so schnell wie möglich bereitzustellen".

Eine Veröffentlichung näherer Angaben zu dem Problem habe man im Rahmen seiner "Responsible Disclosure"-Politik erst dann vornehmen wollen, sobald die Fehlerbehebungen ausentwickelt, validiert und den Kunden zur Verfügung gestellt wurden.

Anzeige

tipps+tricks zum Thema:

(lbe)

26 Kommentare

Themen:

Anzeige
  1. Siri-Datenschutzlücke: Apple verspricht Fix mit "kommendem Update"

    Siri

    Dem iPhone-Hersteller ist bekannt, dass Siri im Sperrzustand versteckte Mitteilungen ausplaudert – ein System-Update soll die Schwachstelle beheben.

  2. Kein Downgrade von iOS 11.3 mehr möglich

    iOS 11

    Apple hat nach der Freigabe des großen System-Updates für iPhone und iPad den Weg zurück zu iOS 11.2.6 schnell versperrt – auch bei Problemen müssen Nutzer nun auf iOS 11.3 bleiben.

  3. iOS 11.3 Beta: Benchmarks zeigen Abschaltung der iPhone-Leistungsdrossel

    iPhones

    Die in der nächsten Version des iPhone-Betriebssystems integrierte Abschaltung der Drosselung, mit der man auch bei angeschlagenem Akku wieder volle Leistung erhalten soll, funktioniert tatsächlich. Das zeigen erste Tests.

  4. iOS 11: Integrierter QR-Code-Leser anfällig für Spoofing

    iOS 11: Integrierter QR-Code-Leser anfällig für Spoofing

    Die iPhone-Kamera erfasst QR-Codes automatisch und zeigt verborgene URLs vor dem Öffnen zur Sicherheit an – dieser Link lässt sich aber manipulieren, um Nutzer etwa auf eine Phishing-Seite zu locken. Apple wurde über das Problem vor Monaten informiert.

  1. iCloud auf dem iPhone einrichten - so geht's

    Du möchtest Apples Online-Speicher iCloud mit deinem iPhone nutzen? Wir erklären dir, was du alles beachten musst.

  2. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  3. Drag & Drop auf iPad und iPhone - so geht's

    Seit dem Update auf iOS 11 beherrschen iPhone und iPad endlich eine praktische Drag & Drop-Funktion. Wir zeigen, wie sie funktioniert.

  1. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

  2. heise devSec 2018: Call for Proposals um eine Woche verlängert

    heise devSec 2018: CfP um eine Woche verlängert

    Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.

  3. Erste Ausfahrt: Mercedes A 200

    Mercedes A-Klasse

    Die vierte A-Klasse ist ein hervorragendes Auto geworden, wie eine erste Ausfahrt zeigt. Eindrucksvoll ist der Vorsprung im Bereich Infotainment. Ein Modell für die breite Masse ist es aber nicht, denn Mercedes langt selbst für Kleinigkeiten heftig zu

  4. Kabellose Bluetooth-Kopfhörer: Neun Modelle im Test

    Kabellose Bluetooth-Kopfhörer: Neun Modelle im Vergleichstest

    Zwei winzige Ohrstöpsel, kein Kabel, keine Bügel – wem Komfort beim Musikhören wichtig ist, sollte zu kabellosen Ohrhörern greifen. Hält der Klang unter der gewonnenen Bewegungsfreiheit Schritt?

Anzeige