Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

Apple hat mit iOS 11.3 eine schwerwiegende Schwachstelle in Intels Baseband-Prozessoren behoben, die einem Angreifer das Einschleusen von Code ermöglicht. Intels Funkchips patzen bei der Handhabung von Notfallsystem-Warnmeldungen, wie die Sicherheitsfirma Comsecuris ausführt: Ein Speicherfehler bei der Verarbeitung von Benachrichtigungen des japanischen Erdbeben- und Tsunami-Warnsystems ETWS erlaube einem Angreifer, das in den Speicher geschriebene “komplett zu kontrollieren” – und damit auch Schadcode auszuführen.

Zur Ausnutzung der Schwachstelle ist allerdings erforderlich, dass der Angreifer eine manipulierte Mobilfunkbasisstation einsetzt und sich in der näheren Umgebung des Opfers befindet, schränken die Sicherheitsforscher ein – zudem gebe es durch die hohe Komplexität des Mobilfunkprotokolls eine Reihe von Hürden, die ein erfolgreiches Ausnutzen der Lücke erschweren.

Apple hat die Angaben zum Sicherheitsinhalt von iOS 11.3 inzwischen aktualisiert – derzeit nur in englischsprachiger Fassung – und erwähnt dort nun auch die angeführte Schwachstelle: Mehrere Pufferüberläufe wurden durch eine verbesserte Eingabevalidierung ausgeräumt, führt der Hersteller dort unter “Telefonie” auf, dies solle verhindern, dass ein entfernter Angreifer willkürlichen Code ausführen kann.

Quelle: Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig | Mac & i