Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft
Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.
Das Sicherheitsupdate ist für iPhones ab iPhone 5 gedacht – bis hin zu iPhone 7.
(Bild: dpa, Monica Davey)
Apple hat eine kritische Lücke in iOS 10.3.3 ausgeräumt, die WLAN-Chips des Herstellers Broadcom betreffen: Sie ermöglichen einem Angreifer in WLAN-Funkreichweite, Schadcode mit Systemrechten einzuschleusen sowie auszuführen – und so betroffene Geräte zu übernehmen.
Für die Ausnutzung der Schwachstelle sei keinerlei Nutzerinteraktion erforderlich, merkt der Sicherheitsforscher Nitay Artenstein von Exodus Intelligence, der den Fehler auch an den Hersteller gemeldet hat. Laut Apple handelt es sich um einen Speicherfehler (Memory corruption), der durch eine verbesserte Speicherverwaltung beseitigt wurde.
Details zu Broadpwn folgen Ende Juli
Artenstein will Ende des Monats auf der Sicherheitskonferenz Black Hat in Las Vegas Details zu dem “Broadpwn” genannten Angriffsvektor veröffentlichen, der neben iPhones auch zahlreiche andere Geräten mit den häufig verwendeten Broadcom-Chips betrifft. Google hat die Lücke in Android Anfang Juli mit einem Update für die hauseigenen Geräte beseitigt sowie einen Patch für andere Hersteller bereitgestellt, die Teil von Googles Sicherheitspartnerprogramm sind.
Ähnliche WLAN-Schwachstelle wurde schon im April bekannt
Es ist die zweite kritische Schwachstelle in Broadcom-Chips, die innerhalb weniger Monate bekannt wurde. Schon iOS 10.3.1 beseitigte im April ein ähnliches Problem: Bei dem damals von einem Google-Sicherheitsforscher aufgespürten Bug handelt es sich um einen Stapelüberlauf, der das Ausführen von Code direkt auf dem WLAN-Chip ermöglicht – und in Kombination mit weiteren Schwachstellen das Einschleusen von Schadcode auf Kernel-Ebene erlaubt.
Auch in diesem Fall war eine Interaktion durch den Nutzer nicht erforderlich, es reicht, wenn das iPhone (oder ein anderes Gerät mit einem betroffenen Broadcom-Chipsatz) in Funkreichweite des Angreifers ist und die WLAN-Funktion nicht deaktiviert wurde.
Die neu gemeldete Sicherheitslücke hat Apple nach eigener Angabe nicht nur in iOS 10.3.3, sondern auch mit den neuesten Updates für macOS, watchOS sowie tvOS behoben. Ob die Schwachstelle in der jüngsten öffentlichen Betaversion von iOS 11 noch besteht, ist derzeit nicht bekannt.
[Update 21.07.2017 8:25 Uhr] Unklar bleibt vorerst, welche iPhone-Modelle von der Schwachstelle betroffen sind. Laut Apple ist der spezifische WLAN-Bug-Fix in iOS 10.3.3 für alle Modelle ab dem iPhone 5 gedacht – das scheint aber lediglich die Aufzählung der von iOS 10 generell unterstützten iPhones. Für das WLAN-Modul in iPhones setzt der Hersteller seit mehreren Jahren nicht mehr auf Broadcom, sondern auf Murata – manche der neuen Module basieren Chip-Analysten zufolge aber auf Broadcom-Chips. Mehr Klarheit könnte der Vortrag des Sicherheitsforschers auf der Black-Hat-Konferenz bringen. (lbe)
