WLAN-Modul angreifbar
iOS 10.3.1 behebt schwerwiegende Sicherheitslücke
Gestattet uns einen kurzen Nachtrag zur gestern Abend veröffentlichten iOS-Aktualisierung auf Version 10.3.1: Ihr solltet das System-Update, das von Apple nur eine Woche nach der großen Aktualisierung auf iOS 10.3 ausgegeben wurde, schleunigst installieren.
Während Apple die Aktualisierung im Laufe des Montagabends noch ohne Beipackzettel ausgegeben hat, hat der Konzern mittlerweile zusätzliche Informationen zu den adressierten Sicherheitslücken veröffentlicht und informiert hier über die nun geschlossene Schwachstelle mit der Kennziffer CVE-2017-6975.
Aufgespürt von Googles Sicherheits-Team „Project Zero“ beinhaltete iOS 10.3 einen Fehler, der es Angreifern in der unmittelbaren Umgebung eurer Geräte gestattetet, beliebigen Code auf dem WLAN-Modul des iPhones auszuführen. Apple erklärt:
An attacker within range may be able to execute arbitrary code on the Wi-Fi chip. A stack buffer overflow was addressed through improved input validation.
Mit Blick auf ähnliche Fehlerberichte scheint nicht nur Apple von der Sicherheitsschwachstelle betroffen zu sein, auch andere Hersteller, die auf den verwundbaren Broadcom-Chip setzen, müssen nun entsprechende Updates ausliefern. Aktuell ist davon auszugehen, dass Apple die baldige Ausgabe von iOS 10.3.1 bereits zur Freigabe von iOS 10.3 geplant hatte – so lieferte der Konzern bereits am 31. März die erste Beta-Version von iOS 10.3.2 aus.