Abo
  • IT-Karriere:

Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

Googles Project Zero hat wieder gravierende Probleme in der Firmware von WLAN-Chips gefunden - und demonstriert das mit einem funktionierenden Exploit für das iPhone 7. Für Apple ist das aber eine gute Nachricht. Android ist von dem Problem ebenfalls betroffen.

Artikel veröffentlicht am ,
Google hat einen Exploit für das iPhone 7 veröffentlicht.
Google hat einen Exploit für das iPhone 7 veröffentlicht. (Bild: Apple/Screenshot: Golem.de)

Google hat einen Exploit für den WLAN-Chipsatz in Apples iPhone 7 publiziert. Die im Juni entdeckte Sicherheitslücke ermöglichte Angreifern, Code auf dem Gerät auszuführen, wenn sie sich in Reichweite des WLANs befanden. Apple hat die Schwachstelle bereits geschlossen. Ähnliche Angriffe wie gegen das iPhone 7 können auch auf Android-Geräte durchgeführt werden, die Patchrate dürfte hier deutlich geringer sein. Gefunden wurde der Fehler, wie frühere Probleme in WLAN-Firmware, von Gal Beniamini vom Project Zero Team.

Stellenmarkt
  1. über experteer GmbH, München
  2. über experteer GmbH, Raum Sindelfingen

Bei der Schwachstelle handelt es sich um einen Speicherfehler. Angreifer können Befehle außerhalb des eigentlich vorgesehenen Bereichs in den Heap-Speicher schreiben (Out-of-Bounds-Write). Die Firmware von Broadcom sieht verschiedene Buffer vor, die jeweils mit einer eigenen Channel-Nummer versehen werden. Jeder der Buffer ist 456 Byte lang.

Kanalnummer wird nicht korrekt verifiziert

Das Problem: Die Kanalnummer wird nicht korrekt verifiziert, ein Angreifer kann daher einen größeren Wert eintragen. Der höchste zugelassene Wert ist nach Angaben von Google 0xE0. Wird jedoch der Wert 0xFF getriggert, öffnet die Firmware einen 16 Bit großen Speicherbereich außerhalb des Heap-Buffers und ermöglicht es, in diesem Bereich Befehle auszuführen. Das Problem wurde sowohl mit einem Galaxy S7 Edge von Samsung als auch einem iPhone 7 getestet.

Apple hat die Lücke am 25. September mit iOS 11 geschlossen, so dass einer Veröffentlichung des Exploits für das Problem nichts mehr im Wege steht. Der Exploit soll auf iOS in Version 10.2 und 10.3.3 lauffähig sein. Ein Bugfix ist auch für Android verfügbar, Geräte mit dem Patchlevel 5. September 2017 sind geschützt. Die Patchrate dürfte hier jedoch deutlich unterhalb der unterstützten Apple-Geräte liegen - ein Exploit liegt daher noch nicht vor.



Anzeige
Spiele-Angebote
  1. (-83%) 2,50€
  2. 44,99€
  3. (-90%) 5,99€
  4. 43,99€

hg (Golem.de) 27. Sep 2017

Nicht ganz. Hätte Apple zum Beispiel einen Patch angekündigt, dieser wäre aber mit dem...

dantist 27. Sep 2017

Genau das funktioniert ja nicht bei Android, bei Windows hingegen schon. Die...

Anonymer Nutzer 27. Sep 2017

Aaaaaaah...okay, ja das könnte sinn machen. Danke.

elidor 27. Sep 2017

Nein, das 11.0.1 behebt zumindest die Probleme mit Exchange. Das Knacksen im...


Folgen Sie uns
       


Fairphone 3 - Fazit

Behebt das Fairphone 3 die Mängel der Vorgänger? Wir haben es getestet.

Fairphone 3 - Fazit Video aufrufen
Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

    •  /