iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
iOS 10

iOS 10 auf dem iPhone.

(Bild: Apple)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Die Releasenotes zu iOS 10.3.3 fallen – leider Apple-typisch – karg aus: Mit dem Update des Betriebssystems von iPhone, iPad und iPod touch würden Fehler behoben und Verbesserungen bei der Sicherheit vorgenommen, schrieb der Hersteller zunächst nur. Die Aktualisierung war auf einem iPhone 7 in der Mac & i-Redaktion, auf dem zuvor iOS 10.3.2 arbeitete, keine 90 MByte groß.

Die Liste der mit iOS 10.3.3 behobenen Sicherheitslücken ist dennoch lang. Sie umfasst zwei Dutzend Unterpunkte. Die betroffenen Bereiche sind vielfältig. So gab es Sicherheitsprobleme etwa in der Kontakte-App (Absturz und Code-Ausführung möglich), in CoreAudio, der EventKitUI, dem Kernel, den iOSUSBFamily-Treibern (Code-Ausführung mit Kernel-Privilegien), verschiedenen Bibliotheken wie libarchive, libxml2 und libxpc, sowie in der Nachrichten-App (Absturz durch externen Benutzer) und der Mitteilungsfunktion (Anzeige im Sperrbildschirm trotz Abschaltung).

Der Browser Safari ist gleich mehrfach betroffen – in unterschiedlichen Schweregraden. Wie unter macOS vor 10.12.6 ließ sich ein Denial-of-Service-Angriff via Druckdialog erzeugen und verschiedene Lücken in der Engine WebKit konnten unter anderem zum Ausführen von Code verwendet werden, aber auch die Adressleiste verschwinden lassen. Die Telefonfunktion hatte einen Bug, über den aus priviligierter Netzwerkposition ebenfalls Code ausgeführt werden konnte.

Mit iOS 10.3.3 wird zudem eine WLAN-Lücke gestopft, über die es Angreifern möglich war, Code auf dem WLAN-Chip auszuführen – aus der Ferne. Dieser Bug steckte auch in macOS. Es blieb zunächst unklar, wie sich dieser Bug von einem ähnlichen Problem unterscheidet, das Apple bereits in iOS 10.3.1 behoben hatte. Damals ging es um eine Lücke in der Broadcom-Firmware, die Apple einsetzt.

[Update 20.07.17 15:23 Uhr:] Mehr zur WLAN-Sicherheitslücke finden Sie nun hier:

(bsc)