Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 63 Beiträge
iOS 10

iOS 10 auf dem iPhone.

(Bild: Apple)

Mac & i
Von
  • Ben Schwan
Inhaltsverzeichnis

Die Releasenotes zu iOS 10.3.3 fallen – leider Apple-typisch – karg aus: Mit dem Update des Betriebssystems von iPhone, iPad und iPod touch würden Fehler behoben und Verbesserungen bei der Sicherheit vorgenommen, schrieb der Hersteller zunächst nur. Die Aktualisierung war auf einem iPhone 7 in der Mac & i-Redaktion, auf dem zuvor iOS 10.3.2 arbeitete, keine 90 MByte groß.

Über 20 Punkte auf der Bugfix-Liste

Die Liste der mit iOS 10.3.3 behobenen Sicherheitslücken ist dennoch lang. Sie umfasst zwei Dutzend Unterpunkte. Die betroffenen Bereiche sind vielfältig. So gab es Sicherheitsprobleme etwa in der Kontakte-App (Absturz und Code-Ausführung möglich), in CoreAudio, der EventKitUI, dem Kernel, den iOSUSBFamily-Treibern (Code-Ausführung mit Kernel-Privilegien), verschiedenen Bibliotheken wie libarchive, libxml2 und libxpc, sowie in der Nachrichten-App (Absturz durch externen Benutzer) und der Mitteilungsfunktion (Anzeige im Sperrbildschirm trotz Abschaltung).

Denial-of-Service per Druckdialog

Der Browser Safari ist gleich mehrfach betroffen – in unterschiedlichen Schweregraden. Wie unter macOS vor 10.12.6 ließ sich ein Denial-of-Service-Angriff via Druckdialog erzeugen und verschiedene Lücken in der Engine WebKit konnten unter anderem zum Ausführen von Code verwendet werden, aber auch die Adressleiste verschwinden lassen. Die Telefonfunktion hatte einen Bug, über den aus priviligierter Netzwerkposition ebenfalls Code ausgeführt werden konnte.

WLAN-Lücke gestopft – wie auch in macOS 10.12.6

Mit iOS 10.3.3 wird zudem eine WLAN-Lücke gestopft, über die es Angreifern möglich war, Code auf dem WLAN-Chip auszuführen – aus der Ferne. Dieser Bug steckte auch in macOS. Es blieb zunächst unklar, wie sich dieser Bug von einem ähnlichen Problem unterscheidet, das Apple bereits in iOS 10.3.1 behoben hatte. Damals ging es um eine Lücke in der Broadcom-Firmware, die Apple einsetzt.

[Update 20.07.17 15:23 Uhr:] Mehr zur WLAN-Sicherheitslücke finden Sie nun hier:

(bsc)

Inhaltsverzeichnis
nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten