Trojanisches Pferd: Intel gefährdet iPhone-Sicherheit

Holger Eilhard

Während für viele Nutzer mittlerweile vor allem neue Emojis der Hauptgrund zur Aktualisierung von iOS sind, schließen die regelmäßigen Updates jedoch weiterhin immer wieder viele Sicherheitslücken. Dies ist auch bei iOS 11.3 nicht anders, wie ein aktueller Fall zeigt.

Trojanisches Pferd: Intel gefährdet iPhone-Sicherheit
Bildquelle: GIGA.

iPhone 7 und neuer: Intel-Chips öffneten Angreifern Tür und Tor

Der Fehler betrifft Intels Mobilfunkchips, die Apple seit dem iPhone 7 bis hin zum aktuellen iPhone X in seinen Smartphones einsetzt. Konkret geht es um die Bearbeitung von Nachrichten im japanischen Erdbeben- und Tsunami-Warnsystems ETWS. Wie die Sicherheitsexperten von Comsecuris herausgefunden hatten, bestand die Möglichkeit für einen Angreifer beliebigen Code einzuschleusen und auszuführen.

Eine Ausnutzung dieser Lücke ist jedoch nicht trivial, da sie unter anderem eine manipulierte Mobilfunkstation voraussetzt, die sich in der Nähe des anzugreifenden iPhones befinden muss. Hinzu komme die Komplexität der Mobilfunkprotokolle, welche einen Angriff weiter erschweren.

Apple hatte die Liste der Sicherheitsupdates in iOS 11.3 bereits vor einigen Tagen aktualisiert; eine Aktualisierung der deutschen Seite steht derzeit noch aus. Auch wenn eine Ausnutzung dieser konkreten Lücke nicht trivial ist, sollten derartige Sicherheitsupdates schnellstmöglich installiert werden. So umfasst iOS 11.3 auch Updates für weniger komplexe Angriffe, wie die lange Liste der geschlossenen Lücken zeigt.

iOS 11.3: Schnelles Update durch Apple, Hinhaltetaktik bei Intel

Betroffen sind laut den Experten alle iPhones, die mit Intels XMM-Chips ausgestattet sind; konkret bedeutet dies alle Geräte ab dem iPhone 7. Mit iOS 11.3 hat Apple diese Lücke geschlossen. Wie Comsecuris weiter schreibt, hat man den Fehler am 20. Februar 2018 an Intel gemeldet. Nachdem man herausgefunden hatte, dass das iPhone betroffen ist, informierte man Apple nur drei Tage später.

Während sich der iPhone-Hersteller schnell an die Lösung des Problems machte, wurden die Forscher mehrere Wochen lang durch Intel hingehalten. Selbst nachdem Apple iOS 11.3 mit dem entsprechenden Update veröffentlicht hatte, bat der Chip-Hersteller um einen Aufschub der öffentlichen Präsentation der Sicherheitslücke und der Unterzeichnung einer Verschwiegenheitsvereinbarung. Zumindest ein Teil des Problems war Intel bereits seit Ende 2017 bekannt.

Neben dem iPhone sollen nach aktuellem Wissensstand auch ältere Asus-Geräte betroffen sein, welche allerdings keine Sicherheitsupdates mehr erhalten.

Quelle: Comsecuris via Heise

Zu den Kommentaren

Kommentare zu dieser News

* Werbung