/ Security / Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft

Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft

Moritz Rosenfeld on July 20, 2017 - 11:48 pm in Security

Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.

heise online Preisvergleich Anzeige
Apple iPhone 7 32GB schwarz

Apple iPhone 7 32GB schwarz ab € 619,–

Apple hat eine kritische Lücke in iOS 10.3.3 ausgeräumt, die WLAN-Chips des Herstellers Broadcom betreffen: Sie ermöglichen einem Angreifer in WLAN-Funkreichweite, Schadcode mit Systemrechten einzuschleusen sowie auszuführen – und so betroffene Geräte zu übernehmen.

Für die Ausnutzung der Schwachstelle sei keinerlei Nutzerinteraktion erforderlich, merkt der Sicherheitsforscher Nitay Artenstein von Exodus Intelligence, der den Fehler auch an den Hersteller gemeldet hat. Laut Apple handelt es sich um einen Speicherfehler (Memory corruption), der durch eine verbesserte Speicherverwaltung beseitigt wurde.

Details zu Broadpwn folgen Ende Juli

Artenstein will Ende des Monats auf der Sicherheitskonferenz Black Hat in Las Vegas Details zu dem “Broadpwn” genannten Angriffsvektor veröffentlichen, der neben iPhones auch zahlreiche andere Geräten mit den häufig verwendeten Broadcom-Chips betrifft. Google hat die Lücke in Android Anfang Juli mit einem Update für die hauseigenen Geräte beseitigt sowie einen Patch für andere Hersteller bereitgestellt, die Teil von Googles Sicherheitspartnerprogramm sind.

Ähnliche WLAN-Schwachstelle wurde schon im April bekannt

Es ist die zweite kritische Schwachstelle in Broadcom-Chips, die innerhalb weniger Monate bekannt wurde. Schon iOS 10.3.1 beseitigte im April ein ähnliches Problem: Bei dem damals von einem Google-Sicherheitsforscher aufgespürten Bug handelt es sich um einen Stapelüberlauf, der das Ausführen von Code direkt auf dem WLAN-Chip ermöglicht – und in Kombination mit weiteren Schwachstellen das Einschleusen von Schadcode auf Kernel-Ebene erlaubt.

Auch in diesem Fall war eine Interaktion durch den Nutzer nicht erforderlich, es reicht, wenn das iPhone (oder ein anderes Gerät mit einem betroffenen Broadcom-Chipsatz) in Funkreichweite des Angreifers ist und die WLAN-Funktion nicht deaktiviert wurde.

Die neu gemeldete Sicherheitslücke hat Apple nach eigener Angabe nicht nur in iOS 10.3.3, sondern auch mit den neuesten Updates für macOS, watchOS sowie tvOS behoben. Ob die Schwachstelle in der jüngsten öffentlichen Betaversion von iOS 11 noch besteht, ist derzeit unklar. (lbe)

Read more on: Source

Comments are disabled