iPhone-Schwachstelle

Apple schließt mit iOS 11.3 Sicher­heits­lücke der Intel-Modems

Apple hat sich vorbildlich um das Beheben eines Angriffspunkts der Intel-Modems in neueren iPhones gekümmert. Hingegen prangern Sicherheitsforscher das Verhalten von Intel an.
Von

iOS 11.3 schließt eine Sicherheitslücke der Intel-Modems iOS 11.3 schließt eine Sicherheitslücke der Intel-Modems
Intel
Ende März erschien für diverse iPhones ein Update auf iOS 11.3, neben Neuerungen bei den Animojis, den Akku-Informationen und dem ARKit wurden auch diverse Sicherheitslücken geschlossen. Als besonders gravierend erwies sich dabei eine Schwachstelle der Intel-Modems, welche in neueren Apple-Smartphones Verwendung finden. Durch diese Lücke können Hacker mit entsprechendem Equipment Schadcode ausführen. Der Hersteller behob den Fehler mit iOS 11.3, weshalb betroffene Anwender eine Aktualisierung dringend durchführen sollten. Die Sicherheitsfirma, welche die Schwachstelle entdeckte, kritisiert Intels Handeln bei der Misere.

Weitere Sicherheitslücke bei Intel

iOS 11.3 schließt eine Sicherheitslücke der Intel-Modems iOS 11.3 schließt eine Sicherheitslücke der Intel-Modems
Intel
Der Halbleiterfertiger Intel hatte in der jüngsten Vergangenheit bereits mit den Sicherheitslücken Spectre und Meltdown diverser CPUs zu kämpfen. Bei diesen Problemen waren Desktop-Computer und Notebooks betroffen, das Unternehmen hat die wunden Punkte aber mittlerweile in den Griff bekommen. Nun wird das Vertrauen der Konsumenten erneut auf die Probe gestellt, denn nach den Schwachstellen der Prozessoren folgt eine weitere in den Mobilfunk-Modems. Die betroffenen Intel-Modems werden größtenteils in den Apple  iPhones eingesetzt, die Sicherheitsforscher Comsecuris (via Mac and i) entdeckten ein Problem in dessen Baseband-Chips. Es würde einen Speicherfehler bei der Verarbeitung von Benachrichtigungen des ETWS-Systems geben, welches in Japan vor Erdbeben und Tsunamis warnt. Dieser Angriffspunkt erlaubt es Angreifern, den in den Speicher übertragenen Inhalt vollends zu kontrollieren, wodurch Schadcode übermittelt werden kann. Einfach sei diese Lücke jedoch nicht auszunutzen, da man eine manipulierte Mobilfunkbasisstation benötigen und diverse Hürden bei den Protokollen überwinden müsse. Apple schloss die Lücke in iOS 11.3 durch eine verbesserte Eingabevalidierung.

Welche iPhones sind betroffen?

Es sollen alle Apple-Smartphones betroffen sein, die seit 2014 auf den Markt kamen, beginnend mit dem iPhone 6. Comsecuris gibt an, die Schwachstelle auf sämtlichen aktuellen iPhones mit iOS 11.2.6 gefunden zu haben. Die Sicherheitsfirma lobte Apple für die professionelle und schnelle Reaktion, nachdem man das Unternehmen über die Lücke informierte. Intel wurde zum gleichen Zeitpunkt kontaktiert, forderte jedoch Aufschub vor der Veröffentlichung und bestand auf die Unterzeichnung einer Verschwiegenheitserklärung.

Mehr zum Thema Apple iOS 11