Menu

iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

September 28, 2017 - 3:03 am in Security

[ad_1]

Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

Ein Google-Sicherheitsforscher hat einen Exploit veröffentlicht, der einem Angreifer die volle Kontrolle über den WLAN-Chip des iPhone 7 einräumen soll. Der Code installiere eine Hintertür in der Firmware des Broadcom-Chipsatzes und gibt Lese- wie Schreibzugriff, um so den WLAN-Chip “leicht fernsteuern” zu können, schreibt der für Googles Project Zero tätige Gal Beniamini. Der Exploit wurde gegen iOS 10.2 getestet, sollte aber mit allen iOS-Versionen bis hin zu 10.3.3 funktionieren, merkt der Sicherheitsforscher an.

iOS 11 hat die neuen WLAN-Schwachstellen geschlossen

In iOS 11 ist diese Lücke nach Apples Angabe durch eine verbesserte Speicherverwaltung beseitigt – ebenso wie acht weitere von Beniamini gemeldete Schwachstellen. Diese ermöglichen nicht nur die Kontrolle über die Firmware des WLAN-Chips, sondern auch das Einschleusen und Ausführen von Schadcode auf Kernel-Ebene – und machen so eine komplette Übernahme des iPhones über eine WLAN-Verbindung möglich. Nach Apples Sicherheitsupdate-Dokumentation ist der WLAN-Patch für alle von iOS 11 unterstützten Geräte gedacht.

Die Schwachstellen in der Broadcom-Firmware betreffen laut Beniamini auch andere populäre Smartphones wie etwa das Galaxy S7 Edge, der veröffentlichte Exploit ist allerdings nur für das iPhone 7 ausgelegt.

Broadcoms WLAN-Chipsätze als Einfallstor

Der Sicherheitsforscher warnt seit längerem vor massiven Schwachstellen in den weit verbreiteten WLAN-Chips von Broadcom. Apple hat bereits im Frühjahr mehrere Lücken geschlossen – sowie weitere im Sommer. Eine Interaktion durch den Nutzer war dafür nicht erforderlich, es reicht, wenn das iPhone oder ein anderes Gerät mit einer betroffenen Broadcom-Firmware in Funkreichweite des Angreifers und die WLAN-Schnittstelle aktiv ist.

Google hat ebenfalls mehrere Sicherheits-Updates für Android veröffentlicht. Mit dem Security-Patch-Level 2017-09-05 sollen auch die neuen, von Beniamini gefundenen Schwachpunkte ausgeräumt worden sein. (lbe)

[ad_2]

Read more on: Source

Soti MobiControl mit Linux-Unterstützung

September 27, 2017 - 9:23 am in OSS

[ad_1] [ad_2] Read more on: Source

Carla Diana: Bringing a Human Touch to IoT through Design

September 27, 2017 - 9:07 am in Software-Entwicklung

[ad_1] Das schönste IoT-Produkt hilft nichts, wenn der Nutzer nicht damit umzugehen weiß. Carla Diana hat Erfahrung im Entwerfen smarter Geräte und…

ClkScrew: Geheime Schlüssel mit der Brechstange aus der ARM Trustzone auslesen

September 27, 2017 - 9:03 am in Security

[ad_1] Die ARM-Chips in Smartphones lassen sich mittels Stromsparfunktionen angreifen, um Zugriff auf Informationen in der Trustzone der Geräte zu erlangen. Damit ließe sich Verschlüsselung knacken, die sogar vor Angreifern mit Root-Rechten sicher sein…

Service Pack 3 für SUSE Linux Enterprise Server 12 erschienen

September 26, 2017 - 3:20 pm in OSS

[ad_1] SUSE aktualisiert seinen Enterprise Linux Server. Service Pack 3 läuft mit Kernel 4.4. Das verlängert die Liste kompatibler Hardware. Unter anderem bietet es neue Zugriffsmöglichkeiten für nicht-flüchtigen Speicher. SUSE stellt das dritte Service…

C++-Schöpfer Bjarne Stroustrup mit Faraday-Medaille ausgezeichnet

September 26, 2017 - 3:07 pm in Software-Entwicklung

[ad_1] Stroustrup reiht sich durch die Ehrung der britischen Institution of Engineering and Technology unter Größen wie "The Art of Computer Programming"-Autor Donald E. Knuth und MPEG-Gruppen-Gründer Leonardo Chiariglione ein. [ad_2] Read more on: Source

Schwachstelle in macOS bis High Sierra: Apps können alle Schlüsselbund-Passwörter klauen

September 26, 2017 - 3:01 pm in Security

[ad_1] Schad-Software kann den kompletten Inhalt des macOS-Schlüsselbundes extrahieren, darunter die Passwörter im Klartext, wie ein Sicherheitsforscher demonstriert. Die schwere Lücke lasse selbst unsignierte Apps an die sensiblen Nutzerdaten. In macOS…

Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

September 25, 2017 - 9:18 pm in OSS

[ad_1] Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates. Adobe mag Flash bereits für tot erklärt haben,…

Hortonworks führt Plattform zum Datenmanagement ein

September 25, 2017 - 9:05 pm in Software-Entwicklung

[ad_1] Unter dem Namen Hortonworks Dataplane Service bietet der Dienst diverse Funktionen für hybride Umgebungen, unter anderem zum Daten-Backup, Verwalten von Sicherheitsvorgaben und Entfernen redundanter Inhalte. [ad_2] Read more on: Source

Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs

September 25, 2017 - 8:58 pm in Security

[ad_1] Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange. Mit Deloitte ist eines der weltgrößten…

2666 Days Running
3275 Articles
3 Authors