iOS 10.3.3 behebt schwere WLAN-Sicherheitslücke

Apple hat gestern Abend iOS 10.3.3 veröffentlicht und wer sich bislang noch geniert hat, das Update zu installieren, hat nun einen besseren Grund dafür. Apple hat nämlich eine Sicherheitslücke behoben, die sich im WLAN-Chip versteckte und es ermöglicht, das ganze System zu übernehmen.

Schwere Sicherheitslücke

Öffentlich hat Apple nicht allzu viele Details preisgegeben, was sich in iOS 10.3.3 geändert hat, aber auf der Webseite, die die sicherheitsrelevanten Änderungen auflistet, steht etwas, das Nutzer aufhorchen lassen sollte. Im WLAN-Treiber wurde eine Schwachstelle behoben, mir der sich durch eine Speicher-Korruption beliebiger Code hat ausführen lassen.

Das klingt zunächst nach einer alltäglichen Sicherheitslücke, aber die hat es in sich. Nitay Artenstein von Exodus Intelligence hat sie gefunden. Sie ermöglicht es einem Angreifer, beliebigen Code mit dem Haupt-Prozessor auszuführen – damit ist es also möglich, dass ein Angreifer die Kontrolle über das gesamte iPhone oder iPad erlangt.

Betroffen sind alle WLAN-Chips von Broadcom aus der BCM43xx-Reihe, die im iPhone ab iPhone 5 verbaut wurden sowie im iPad ab der vierten Generation und im iPod touch der 6. Generation. Artenstein hat angekündigt, weitere Details über die Lücke auf der Black Hat Konferenz zu offenbaren, die nächste Woche stattfindet. Um sich vor der Lücke zu schützen, sollte das gestern veröffentlichte Update auf iOS 10.3.3 aufgespielt werden.