Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

Ein Google-Sicherheitsforscher hat einen Exploit veröffentlicht, der einem Angreifer die volle Kontrolle über den WLAN-Chip des iPhone 7 einräumen soll. Der Code installiere eine Hintertür in der Firmware des Broadcom-Chipsatzes und gibt Lese- wie Schreibzugriff, um so den WLAN-Chip “leicht fernsteuern” zu können, schreibt der für Googles Project Zero tätige Gal Beniamini. Der Exploit wurde gegen iOS 10.2 getestet, sollte aber mit allen iOS-Versionen bis hin zu 10.3.3 funktionieren, merkt der Sicherheitsforscher an.

iOS 11 hat die neuen WLAN-Schwachstellen geschlossen

In iOS 11 ist diese Lücke nach Apples Angabe durch eine verbesserte Speicherverwaltung beseitigt – ebenso wie acht weitere von Beniamini gemeldete Schwachstellen. Diese ermöglichen nicht nur die Kontrolle über die Firmware des WLAN-Chips, sondern auch das Einschleusen und Ausführen von Schadcode auf Kernel-Ebene – und machen so eine komplette Übernahme des iPhones über eine WLAN-Verbindung möglich. Nach Apples Sicherheitsupdate-Dokumentation ist der WLAN-Patch für alle von iOS 11 unterstützten Geräte gedacht.

Die Schwachstellen in der Broadcom-Firmware betreffen laut Beniamini auch andere populäre Smartphones wie etwa das Galaxy S7 Edge, der veröffentlichte Exploit ist allerdings nur für das iPhone 7 ausgelegt.

Broadcoms WLAN-Chipsätze als Einfallstor

Der Sicherheitsforscher warnt seit längerem vor massiven Schwachstellen in den weit verbreiteten WLAN-Chips von Broadcom. Apple hat bereits im Frühjahr mehrere Lücken geschlossen – sowie weitere im Sommer. Eine Interaktion durch den Nutzer war dafür nicht erforderlich, es reicht, wenn das iPhone oder ein anderes Gerät mit einer betroffenen Broadcom-Firmware in Funkreichweite des Angreifers und die WLAN-Schnittstelle aktiv ist.

Google hat ebenfalls mehrere Sicherheits-Updates für Android veröffentlicht. Mit dem Security-Patch-Level 2017-09-05 sollen auch die neuen, von Beniamini gefundenen Schwachpunkte ausgeräumt worden sein. (lbe)