WLAN-Lücke: Apple reicht Bugfix-Update für iOS 10.3 nach

Apple hat am Montagabend überraschend ein Update für iOS 10.3 nachgeschoben. iOS 10.3.1 ist je nach Gerät rund 30 MByte groß und enthält keine neuen Funktionen. Stattdessen werden Fehler und Sicherheitslücken behoben. So schließt das Update laut Angaben von Apple ein schwerwiegendes Problem im WLAN-Stack.

Bug erlaubt Code-Ausführung – auf dem WLAN-Chip

Der Bug erlaubt es Angreifern, beliebigen Code auf dem WLAN-Chip selbst auszuführen – über einen Stack Buffer Overflow. Apple habe die Inputvalidierung verbessert und das Problem so behoben, schreibt der Konzern. Entdeckt wurde die Lücke interessanterweise vom Google Project Zero, der Sicherheitsinitiative des Suchriesen. Weitere Details dürften in den kommenden Tagen veröffentlicht werden – auch dazu, was ein Angreifer konkret hätte anrichten können. Derartige Low-Level-Probleme haben üblicherweise ein hohes Schadpotenzial. Der Bug ist mindestens ab iPhone 5, iPad 4 sowie iPod touch 6G vorhanden, könnte aber auch in älteren iOS-Versionen stecken.

iPhone 5 und 5c einfacher aktualisierbar

iOS 10.3.1 lässt sich außerdem wieder als Over-the-Air-Update auf iPhone 5 und 5c einspielen. Die 32-Bit-Geräte ließen sich zunächst nur über dem Umweg iTunes aktualisieren, auf den Geräten selbst zeigte sich iOS 10.3 nicht. In der Aktualisierung könnten eventuell auch noch weitere Fehlerbehebungen stecken, die Apple bislang aber nicht kommuniziert hat.

iOS 10.3 mit neuem Dateisystem und besserem CarPlay

iOS 10.3 war am 27. März erschienen und liefert eine ganze Reihe von Neuerungen, So stieg Apple auf das neue Dateisystem APFS um, erlaubt die Suche nach verlegten AirPods und verbessert die Fahrzeuganbindung CarPlay. Weitere Details zu iOS 10.3 lesen Sie auch im Mac & i Heft 2/2017, das bereits im Heise-Shop bestellbar ist.

[Update 04.04.17 13:07 Uhr:] Offenbar handelt es sich bei der WLAN-Chip-Lücke um ein Problem in der Broadcom-Firmware, das auch in Android-Handys steckte. (bsc)