Abo
  • Services:

Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

Googles Project Zero hat wieder gravierende Probleme in der Firmware von WLAN-Chips gefunden - und demonstriert das mit einem funktionierenden Exploit für das iPhone 7. Für Apple ist das aber eine gute Nachricht. Android ist von dem Problem ebenfalls betroffen.

Artikel veröffentlicht am ,
Google hat einen Exploit für das iPhone 7 veröffentlicht.
Google hat einen Exploit für das iPhone 7 veröffentlicht. (Bild: Apple/Screenshot: Golem.de)

Google hat einen Exploit für den WLAN-Chipsatz in Apples iPhone 7 publiziert. Die im Juni entdeckte Sicherheitslücke ermöglichte Angreifern, Code auf dem Gerät auszuführen, wenn sie sich in Reichweite des WLANs befanden. Apple hat die Schwachstelle bereits geschlossen. Ähnliche Angriffe wie gegen das iPhone 7 können auch auf Android-Geräte durchgeführt werden, die Patchrate dürfte hier deutlich geringer sein. Gefunden wurde der Fehler, wie frühere Probleme in WLAN-Firmware, von Gal Beniamini vom Project Zero Team.

Stellenmarkt
  1. Robert Bosch GmbH, Berlin
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße

Bei der Schwachstelle handelt es sich um einen Speicherfehler. Angreifer können Befehle außerhalb des eigentlich vorgesehenen Bereichs in den Heap-Speicher schreiben (Out-of-Bounds-Write). Die Firmware von Broadcom sieht verschiedene Buffer vor, die jeweils mit einer eigenen Channel-Nummer versehen werden. Jeder der Buffer ist 456 Byte lang.

Kanalnummer wird nicht korrekt verifiziert

Das Problem: Die Kanalnummer wird nicht korrekt verifiziert, ein Angreifer kann daher einen größeren Wert eintragen. Der höchste zugelassene Wert ist nach Angaben von Google 0xE0. Wird jedoch der Wert 0xFF getriggert, öffnet die Firmware einen 16 Bit großen Speicherbereich außerhalb des Heap-Buffers und ermöglicht es, in diesem Bereich Befehle auszuführen. Das Problem wurde sowohl mit einem Galaxy S7 Edge von Samsung als auch einem iPhone 7 getestet.

Apple hat die Lücke am 25. September mit iOS 11 geschlossen, so dass einer Veröffentlichung des Exploits für das Problem nichts mehr im Wege steht. Der Exploit soll auf iOS in Version 10.2 und 10.3.3 lauffähig sein. Ein Bugfix ist auch für Android verfügbar, Geräte mit dem Patchlevel 5. September 2017 sind geschützt. Die Patchrate dürfte hier jedoch deutlich unterhalb der unterstützten Apple-Geräte liegen - ein Exploit liegt daher noch nicht vor.



Anzeige
Top-Angebote
  1. 39,99€
  2. (heute u. a. Roccat Tyon Maus 69,99€, Sandisk 400 GB Micro-SDXC-Karte 92,90€)
  3. 19,99€
  4. (heute u. a. Yamaha AV-Receiver 299,00€ statt 469,00€)

hg (Golem.de) 27. Sep 2017

Nicht ganz. Hätte Apple zum Beispiel einen Patch angekündigt, dieser wäre aber mit dem...

dantist 27. Sep 2017

Genau das funktioniert ja nicht bei Android, bei Windows hingegen schon. Die...

Prinzeumel 27. Sep 2017

Aaaaaaah...okay, ja das könnte sinn machen. Danke.

elidor 27. Sep 2017

Nein, das 11.0.1 behebt zumindest die Probleme mit Exchange. Das Knacksen im...


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /