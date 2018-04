In bestimmten neueren iPhones steckt ein Intel-Funkchip – etwa in den für Europa gedachten Modellen. (Bild: dpa, Marcio Jose Sanchez)

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.

Apple hat mit iOS 11.3 eine schwerwiegende Schwachstelle in Intels Baseband-Prozessoren behoben, die einem Angreifer das Einschleusen von Code ermöglicht. Intels Funkchips patzen bei der Handhabung von Notfallsystem-Warnmeldungen, wie die Sicherheitsfirma Comsecuris ausführt: Ein Speicherfehler bei der Verarbeitung von Benachrichtigungen des japanischen Erdbeben- und Tsunami-Warnsystems ETWS erlaube einem Angreifer, das in den Speicher geschriebene “komplett zu kontrollieren” – und damit auch Schadcode auszuführen.

Zur Ausnutzung der Schwachstelle ist allerdings erforderlich, dass der Angreifer eine manipulierte Mobilfunkbasisstation einsetzt und sich in der näheren Umgebung des Opfers befindet, schränken die Sicherheitsforscher ein – zudem gebe es durch die hohe Komplexität des Mobilfunkprotokolls eine Reihe von Hürden, die ein erfolgreiches Ausnutzen der Lücke erschweren.

Apple hat die Angaben zum Sicherheitsinhalt von iOS 11.3 inzwischen aktualisiert – derzeit nur in englischsprachiger Fassung – und erwähnt dort nun auch die angeführte Schwachstelle: Mehrere Pufferüberläufe wurden durch eine verbesserte Eingabevalidierung ausgeräumt, führt der Hersteller dort unter “Telefonie” auf, dies solle verhindern, dass ein entfernter Angreifer willkürlichen Code ausführen kann.

Schwachstelle betrifft auch iPhone X und iPhone 8



Nach Angabe der Sicherheitsfirma betrifft die Schwachstelle alle neueren Intel-Baseband-Prozessoren ab dem 2014 eingeführten XMM7262. Man habe die Lücke auf allen aktuellen iPhone-Modellen mit iOS 11.2.6 finden können – vom iPhone 7 über iPhone 8 bis hin zu iPhone X. Apple setzt erst seit dem iPhone 7 auf Intel-Modems und dies auch nur in bestimmten iPhone-Modellausführungen – darunter die in Europa vertriebenen. In anderen iPhones stecken weiterhin Funkchips von Qualcomm.

Lob für Apple, Kritik an Intel

Neben Apple gebe es wohl keinen größeren Hersteller, der einen der betroffenen Intel-Funkchips verbaut, so die Sicherheitsforscher – mit Ausnahme von älteren Asus-Geräten, die aber sowieso keine Updates mehr erhalten. Die Lücke wurde nach Angabe der Sicherheitsfirma Mitte Februar an Intel gemeldet und wenige Tage später auch an Apple. Der iPhone-Konzern habe schnell und professionell reagiert, so die Sicherheitsforscher – Intel habe sich hingegen weiteren Aufschub vor der Veröffentlichung der Details erbeten und die Unterzeichnung einer Verschwiegenheitsvereinbarung gewünscht. (lbe)