Abo
  • Services:

Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

Googles Project Zero hat wieder gravierende Probleme in der Firmware von WLAN-Chips gefunden - und demonstriert das mit einem funktionierenden Exploit für das iPhone 7. Für Apple ist das aber eine gute Nachricht. Android ist von dem Problem ebenfalls betroffen.

Artikel veröffentlicht am ,
Google hat einen Exploit für das iPhone 7 veröffentlicht.
Google hat einen Exploit für das iPhone 7 veröffentlicht. (Bild: Apple/Screenshot: Golem.de)

Google hat einen Exploit für den WLAN-Chipsatz in Apples iPhone 7 publiziert. Die im Juni entdeckte Sicherheitslücke ermöglichte Angreifern, Code auf dem Gerät auszuführen, wenn sie sich in Reichweite des WLANs befanden. Apple hat die Schwachstelle bereits geschlossen. Ähnliche Angriffe wie gegen das iPhone 7 können auch auf Android-Geräte durchgeführt werden, die Patchrate dürfte hier deutlich geringer sein. Gefunden wurde der Fehler, wie frühere Probleme in WLAN-Firmware, von Gal Beniamini vom Project Zero Team.

Stellenmarkt
  1. ASK Chemicals GmbH, Hilden
  2. Continental AG, Frankfurt am Main, Wolfsburg

Bei der Schwachstelle handelt es sich um einen Speicherfehler. Angreifer können Befehle außerhalb des eigentlich vorgesehenen Bereichs in den Heap-Speicher schreiben (Out-of-Bounds-Write). Die Firmware von Broadcom sieht verschiedene Buffer vor, die jeweils mit einer eigenen Channel-Nummer versehen werden. Jeder der Buffer ist 456 Byte lang.

Kanalnummer wird nicht korrekt verifiziert

Das Problem: Die Kanalnummer wird nicht korrekt verifiziert, ein Angreifer kann daher einen größeren Wert eintragen. Der höchste zugelassene Wert ist nach Angaben von Google 0xE0. Wird jedoch der Wert 0xFF getriggert, öffnet die Firmware einen 16 Bit großen Speicherbereich außerhalb des Heap-Buffers und ermöglicht es, in diesem Bereich Befehle auszuführen. Das Problem wurde sowohl mit einem Galaxy S7 Edge von Samsung als auch einem iPhone 7 getestet.

Apple hat die Lücke am 25. September mit iOS 11 geschlossen, so dass einer Veröffentlichung des Exploits für das Problem nichts mehr im Wege steht. Der Exploit soll auf iOS in Version 10.2 und 10.3.3 lauffähig sein. Ein Bugfix ist auch für Android verfügbar, Geräte mit dem Patchlevel 5. September 2017 sind geschützt. Die Patchrate dürfte hier jedoch deutlich unterhalb der unterstützten Apple-Geräte liegen - ein Exploit liegt daher noch nicht vor.



Anzeige
Top-Angebote
  1. (u. a. Canon EOS M100 + Objektiv 15-45 mm + 50€ Cashback für 299€ statt 376,86€ im Vergleich...
  2. (u. a. Inferno Blu-ray Steelbook für 6,99€ und Ni No Kuni 2: Schicksal eines Königreichs King's...
  3. 16,99€ + 3,49€ Versand (Vergleichspreis ca. 30€)
  4. (u. a. NieR Automata für 20,99€ und Dead in Vinland für 12,49€)

hg (Golem.de) 27. Sep 2017

Nicht ganz. Hätte Apple zum Beispiel einen Patch angekündigt, dieser wäre aber mit dem...

dantist 27. Sep 2017

Genau das funktioniert ja nicht bei Android, bei Windows hingegen schon. Die...

Prinzeumel 27. Sep 2017

Aaaaaaah...okay, ja das könnte sinn machen. Danke.

elidor 27. Sep 2017

Nein, das 11.0.1 behebt zumindest die Probleme mit Exchange. Das Knacksen im...


Folgen Sie uns
       


Samsung Galaxy Watch - Hands on

Samsung hat seine neue Smartwatch Galaxy Watch vorgestellt. Wir haben uns die Uhr vor der Präsentation angeschaut.

Samsung Galaxy Watch - Hands on Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /