Angriffe via WLAN: Weshalb iOS 10.3.1 nötig wurde
Jonny Random, den 5. April 2017
Es war bereits beim Blick auf die mageren Release Notes zu vermuten gewesen, nun bestätigt sich: iOS 10.3.1 beseitigt eine konkrete Sicherheitslücke in Zusammenhang mit dem WLAN-Treiber. Entdeckt worden war die Schwachstelle von Google.
Gestern veröffentlichte Apple überraschend iOS 10.3.1, ein kleines Update, das auf einem iPhone 7 nur 30,5 MB schwer war. In den Release Notes stand nicht viel, es wurde aber von Sicherheitsverbesserungen gesprochen. Das trifft den Kern der Sache auch ziemlich genau.
Wie Apple nun bekannt gab, stopft das Update ein Loch im WiFi-Support.
Ausführung von beliebigem Code
Durch einen Pufferüberlauf, so führt Apple aus, soll es möglich gewesen sein, beliebigen Code auf dem WiFi-Modul des SoCs auszuführen. Betroffen waren alle iOS-Geräte, für die Apple das Update verteilt hatte. Entdeckt hatte die Schwachstelle Gal Beniamini, ein Sicherheitsforscher beim Google-Projekt Zero. Es sucht nach Sicherheitsschwachstellen in Plattformen, Systemen und Apps und informiert die Firmen über die gefundenen Lücken. Reagieren sie nicht binnen etwa 90 Tagen, veröffentlicht Google die gefundenen Schwachstellen.