Zugriff über WLAN-Bug: iOS 10.3.3 schließt wichtige Sicherheitslücke

Florian Matthey

Auch wenn das iOS 10.3.3 keine sichtbaren Neuerungen bringt, sollten Benutzer älterer Versionen das Update unbedingt installieren: Eine Sicherheitslücke erlaubt es Angreifern, über den WLAN-Chip die komplette Kontrolle über Geräte zu bekommen.

Zugriff über WLAN-Bug: iOS 10.3.3 schließt wichtige Sicherheitslücke

Der Sicherheitsexperte Nitay Artenstein von Exodus Intelligence hatte eine weitreichende Sicherheitslücke im iOS entdeckt, die Apple erst mit dem diese Woche veröffentlichten iOS 10.3.3 schließen konnte. Sie betrifft sämtliche iPhones der Modelle iPhone 5 bis iPhone 7, alle iPads ab dem iPad 4. Generation sowie den iPod touch der 6. Generation.

iPhone 7 Review.

In all diesen Geräten kommen die Broadcom-WLAN-Chips der Modellreihen BCM43xx zum Einsatz, die in Kombination mit den früheren iOS-Versionen potentiellen Angreifern einen Zugang bis ins Herz der iOS-Geräte ermöglichten: Sie müssen eine Verbindung über WLAN herstellen, was dann möglich ist, wenn das iPhone gerade ein Netzwerk sucht. Dann können sie Code ausführen, der zu einem Fehler im Arbeitsspeicher führt. Dieser Fehler erlaubt ihnen dann wiederum, uneingeschränkt Kontrolle über das Gerät auszuüben. Es ist also dringend dazu zu raten, das Update auf iOS 10.3.3 zu installieren.

Nachdem Apple die Sicherheitslücke geschlossen hat, will Artenstein weitere Details zur Funktionsweise des „Exploits“ am 27. Juli im Rahmen der diesjährigen Black Hat Conference veröffentlichen.

Quelle: Black Hat Conference via CNET, 9to5Mac

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link