iOS 10.3.3: Apple stopft kritische WLAN-Lücke

Apple hat ein neues Sicherheitsupdate für iOS 10 veröffentlicht. Die ab sofort Over-the-Air erhältliche Version 10.3.3 von Apples Mobilbetriebssystem soll den Versionshinweisen zufolge Fehler beheben und die Sicherheit von iPhone und iPad verbessern. Dafür beseitigten die Entwickler insgesamt 47 Schwachstellen, darunter eine als kritisch eingestufte Anfälligkeit im WLAN-Chipsatz.

Bei der WLAN-Lücke handelt es sich um den Bug mit der Kennung CVE-2017-9417, den Google bereits Anfang des Monats in Android korrigiert hat. Ein Angreifer könnte aus der Ferne Schadcode einschleusen und auf einem betroffenen Gerät ausführen, sobald dies nach einem WLAN-Signal sucht. Im zehnstufigen Common Vulnerability Scoring System wird die auch als „Broadpwn“ bezeichnete Lücke – sie steckt in WLAN-Chipsätzen von Broadcom – mit 9,8 Punkten bewertet.

Die weiteren 46 Sicherheitslücken stecken in Komponenten wie Kontakte, CoreAudio, Kernel, Messages, Notifications, Safari und Telefonie. Hacker können einen Absturz der fehlerhaften Anwendungen auslösen oder gar beliebigen Code aus der Ferne mit Kernel- oder Systemrechten ausführen. Der Browser Safari ist indes anfällig für Spoofing und DoS-Angriffe.

Fast die Hälfte der jetzt veröffentlichten Fixes verbessert die Sicherheit der Browserengine WebKit. Sie ist anfällig für Side-Channel-Angriffe, Spoofing, Remotecodeausführung und Cross-Site-Scripting. Die meisten WebKit-Bugs wurden von Mitarbeitern von Googles Project Zero entdeckt. Googles Browserengine Blink ist eine Fork von WebKit.

iOS 10.3.3 steht für iPhone 5 und neuer, iPad 4 und neuer sowie den iPod Touch der sechsten Generation zur Verfügung. Das Update ist nicht nur Over-the-Air erhältlich, es kann auch mithilfe von Apples Multimediasoftware iTunes installiert werden. Sollte Apple vor der Veröffentlichung von iOS 11 im Herbst kein weiteres Update mehr freigeben, wäre iOS 10.3.3 das letzte Update für iPhone 5 und 5C – Apple stellt den Support für beide Modelle ein, da sie die letzten iOS-Geräte sind, die noch von 32-Bit-Prozessoren angetrieben werden.

iOS 11 soll ab Herbst verfügbar sein. Ende Juni startete das öffentliche Betaprogramm für Apples neues Mobil-OS. Es bietet interessierten Nutzern die Möglichkeit, vorab neue Funktionen wie den Dateimanager und das überarbeitete Kontrollzentrum zu testen. iPad-Besitzer erhalten zudem einen ersten Eindruck des neuen Dock, das das Multitasking einfacher und intuitiver gestalten soll.

[mit Material von Alfred Ng, News.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.