2287552

Angriff auf iOS 10.3 war über Firmware des WLAN-Chips möglich

21.07.2017 | 11:55 Uhr |

Bei einer gefährlichen Sicherheitslücke, die iOS 10.3.3 behebt, ermöglichte ein Fehler in den WLAN-Chips von Broadcom einen Angriff per Wi-Fi.

Ohne jede Nutzeraktion konnte man anscheinend Schadcode auf ein iPhone übertragen und das Gerät komplett übernehmen – per WLAN. Der durch das Update auf 10.3.3 korrigierte Fehler wurde von Nitay Artenstein von Exodus Intelligence entdeckt, der die Schwachstelle auf der nächsten Black-Hat-Konferenz Ende Juli vorstellen will . Der vom Entdecker „Broadpwn“ genannte Angriff funktioniert auch unter Android und basiert auf einer Schwachstelle von WLAN-Chips von Broadcom. Betroffen sind also auch Geräte von HTC, LG, Samsung und Google, Sicherheitsupdates für Android sind bereits erschienen. In Apples Informationen zum Sicherheitsupdate wird nur knapp erklärt, es hätte sich um einen Speicherfehler, der durch verbesserte Speicherverwaltung behoben wurde. Anfällig sind offenbar nur iOS-Geräte mit Broadom-Chips des Typs BCM43xxx, laut Apple gehören dazu alle iPhones ab Version 5, iPad ab der vierten Generation und iPod Touch ab der sechsten Version.

Schon vor kurzem hatte Apple eine Schwachstellen in Broadcom-Chips behoben. Das Update auf 10.3.1 behebt bereits einen Fehler, der Ausführen von Code auf dem WLAN-Chip erlaubte. Laut dem Google-Sicherheitsspezialisten Gal Beniamini hatte die Firmware dieses Chips mit einem Betriebssystem namens HNDRTE einen Fehler (Stack Buffer Overflow), durch den ein Hacker per WLAN bzw. Over The Air eigenen Code auf dem Chip ausführen und das Betriebssystem des Gerätes angreifen kann, egal ob Android oder iOS. Vermutlich funktioniert der Angriff von Artenstein auf einer weiteren Schwachstelle der Firmware.


0 Kommentare zu diesem Artikel
2287552