iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

27.09.2017 18:33 Uhr Leo Becker

IPhone7-Präsentation — (Bild: dpa, Monica Davey)

Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

Ein Google-Sicherheitsforscher hat einen Exploit veröffentlicht, der einem Angreifer die volle Kontrolle über den WLAN-Chip des iPhone 7 einräumen soll. Der Code installiere eine Hintertür in der Firmware des Broadcom-Chipsatzes und gibt Lese- wie Schreibzugriff, um so den WLAN-Chip “leicht fernsteuern” zu können, schreibt der für Googles Project Zero tätige Gal Beniamini [1]. Der Exploit wurde gegen iOS 10.2 getestet, sollte aber mit allen iOS-Versionen bis hin zu 10.3.3 funktionieren, merkt der Sicherheitsforscher an.

iOS 11 hat die neuen WLAN-Schwachstellen geschlossen

In iOS 11 ist diese Lücke nach Apples Angabe durch eine verbesserte Speicherverwaltung beseitigt – ebenso wie acht weitere von Beniamini gemeldete Schwachstellen. Diese ermöglichen nicht nur die Kontrolle über die Firmware des WLAN-Chips, sondern auch das Einschleusen und Ausführen von Schadcode auf Kernel-Ebene – und machen so eine komplette Übernahme des iPhones über eine WLAN-Verbindung möglich. Nach Apples Sicherheitsupdate-Dokumentation ist der WLAN-Patch für alle von iOS 11 unterstützten Geräte gedacht.

Die Schwachstellen in der Broadcom-Firmware betreffen laut Beniamini auch andere populäre Smartphones wie etwa das Galaxy S7 Edge, der veröffentlichte Exploit ist allerdings nur für das iPhone 7 ausgelegt.

Broadcoms WLAN-Chipsätze als Einfallstor

Der Sicherheitsforscher warnt seit längerem vor massiven Schwachstellen in den weit verbreiteten WLAN-Chips von Broadcom. Apple hat bereits im Frühjahr mehrere Lücken geschlossen [2] – sowie weitere im Sommer [3]. Eine Interaktion durch den Nutzer war dafür nicht erforderlich, es reicht, wenn das iPhone oder ein anderes Gerät mit einer betroffenen Broadcom-Firmware in Funkreichweite des Angreifers und die WLAN-Schnittstelle aktiv ist.

Google hat ebenfalls mehrere Sicherheits-Updates für Android veröffentlicht. Mit dem Security-Patch-Level 2017-09-05 [4] sollen auch die neuen, von Beniamini gefundenen Schwachpunkte ausgeräumt worden sein. (lbe [5])

URL dieses Artikels:
https://www.heise.de/-3845431

Links in diesem Artikel:
[1] https://bugs.chromium.org/p/project-zero/issues/detail?id=1289#c3
[2] https://www.heise.de/news/iOS-10-3-1-Details-zur-gepatchten-WLAN-Luecke-3676289.html
[3] https://www.heise.de/news/Broadpwn-Kritische-iPhone-WLAN-Schwachstelle-gestopft-3779461.html
[4] https://source.android.com/security/bulletin/2017-09-01#2017-09-01-details
[5] mailto:lbe@heise.de