Sicherheit

Schwere Sicherheitslücke bei iPhone und Android-Smartphones

iPhone-Besitzer sollten schnellstens iOS 10.3.1 installieren, sofern nicht schon geschehen. Aber auch Android-Geräte sind von einer schwerwiegenden Sicherheitslücke betroffen.
Von

Sicherheitslücke bei iOS und Android Sicherheitslücke bei iOS und Android
Fotos/Grafik: teltarif.de Wie berichtet dient das Update auf iOS 10.3.1 unter anderem der Schließung von Sicherheitslücken auf iPhone und iPad. Diese sollen im Zusammenhang mit der WLAN-Nutzung stehen. Das Onlinemagazin heise berichtet nun über das Ausmaß des Problems. Demnach sind nicht nur Apple-Geräte, sondern auch Android-Smartphones und -Tablets betroffen.

Das Problem steckt in einer WLAN-Chip-Baureihe von Broadcom, die unter anderem im iPhone und in verschiedenen Android-Smartphones zum Einsatz kommt. Apple hat mit iOS 10.3.1 den Fehler softwareseitig behoben und auch Google hat die Lücke mit dem April-Update für das Android-Betriebssystem geschlossen. Allerdings müssen viele Smartphone-Besitzer weiter um die Sicherheit ihrer Geräte bangen.

Der betroffene Chipsatz kommt beispielsweise auch beim iPhone 4 und iPhone 4S zum Einsatz. Für diese älteren Smartphone-Modelle ist iOS 10 und somit auch das Update auf iOS 10.3.1 aber gar nicht verfügbar. Auch viele Hersteller von Android-Smartphones brauchen erfahrungsgemäß einige Wochen oder sogar Monate, bis sie entsprechende Updates für ihre Smartphones bereitstellen.

Auch Samsung- und Nexus-Smartphones betroffen

Sicherheitslücke bei iOS und Android Sicherheitslücke bei iOS und Android
Fotos/Grafik: teltarif.de Der Bug betrifft dem Bericht zufolge unter anderem die Samsung-Galaxy-Flaggschiff-Geräte, aber auch Google-Nexus-Handys. Besonders gefährlich ist, dass der Besitzer eines Smartphones mit der Sicherheitslücke selbst gar nicht aktiv werden muss, um seinen Handheld für Angreifer zu öffnen. Vielmehr könne ein Hacker die Firmware-Lücke, die auf einem Stack Buffer Overflow basiere, auch ohne fremde Hilfe ausnutzen, wenn es sich in der Nähe des Handys aufhalte, das die entsprechenden WLAN-Pakete sendet.

Wie heise unter Berufung auf Apple weiter berichtet, laufe der Code dann direkt auf dem WLAN-Chip. Auf diesem Weg sei es möglich, dass sich schwarze Schafe Zugang zum Kernel des Betriebssystems verschaffen. So sei es möglich, das Gerät vollständig zu übernehmen.

Die Tatsache, dass Apple iOS 10.3.1 nur wenige Tage nach der Veröffentlichung von iOS 10.3 nachgelegt hatte, deutete bereits auf einen schwerwiegenden Fehler hin. Weitere Details zu den Neuerungen, die Apple mit iOS 10.3 auf iPhone und iPad gebracht hat, haben wir in einer eigenen Meldung zusammengefasst.

Mehr zum Thema Mobiles Betriebssystem