iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

Als Gast hast du nur eingeschränkten Zugriff!

Anmelden

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

Antworte auf Themen oder erstelle deine eigenen.
Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.

Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

Ein Google-Sicherheitsforscher hat einen Exploit veröffentlicht, der einem Angreifer die volle Kontrolle über den WLAN-Chip des iPhone 7 einräumen soll. Der Code installiere eine Hintertür in der Firmware des Broadcom-Chipsatzes und gibt Lese- wie Schreibzugriff, um so den WLAN-Chip ?leicht fernsteuern? zu können, schreibt der für Googles Project Zero tätige Gal Beniamini. Der Exploit wurde gegen iOS 10.2 getestet, sollte aber mit allen iOS-Versionen bis hin zu 10.3.3 funktionieren, merkt der Sicherheitsforscher an.

iOS 11 hat die neuen WLAN-Schwachstellen geschlossen

In iOS 11 ist diese Lücke nach Apples Angabe durch eine verbesserte Speicherverwaltung beseitigt ? ebenso wie acht weitere von Beniamini gemeldete Schwachstellen. Diese ermöglichen nicht nur die Kontrolle über die Firmware des WLAN-Chips, sondern auch das Einschleusen und Ausführen von Schadcode auf Kernel-Ebene ? und machen so eine komplette Übernahme des iPhones über eine WLAN-Verbindung möglich. Nach Apples Sicherheitsupdate-Dokumentation ist der WLAN-Patch für alle von iOS 11 unterstützten Geräte gedacht.

Die Schwachstellen in der Broadcom-Firmware betreffen laut Beniamini auch andere populäre Smartphones wie etwa das Galaxy S7 Edge, der veröffentlichte Exploit ist allerdings nur für das iPhone 7 ausgelegt.

Broadcoms WLAN-Chipsätze als Einfallstor

Der Sicherheitsforscher warnt seit längerem vor massiven Schwachstellen in den weit verbreiteten WLAN-Chips von Broadcom. Apple hat bereits im Frühjahr mehrere Lücken geschlossen ? sowie weitere im Sommer. Eine Interaktion durch den Nutzer war dafür nicht erforderlich, es reicht, wenn das iPhone oder ein anderes Gerät mit einer betroffenen Broadcom-Firmware in Funkreichweite des Angreifers und die WLAN-Schnittstelle aktiv ist.

Google hat ebenfalls mehrere Sicherheits-Updates für Android veröffentlicht. Mit dem Security-Patch-Level 2017-09-05 sollen auch die neuen, von Beniamini gefundenen Schwachpunkte ausgeräumt worden sein.

Please Login HERE or Register HERE to see this link!

Thema	Forum	Themenstarter	Statistik	Letzter Beitrag
Winrar Exploit Generator (CVE-2023-38831) Winrar, Exploit	Classic Hacking	PaulaAbdul	0 Antworten 2036 Aufrufe	05 September 2023 - 12:04 Uhr Von: PaulaAbdul
Fury KMS KMS tool, Microsoft	Allgemein	Zerobyte	0 Antworten 2340 Aufrufe	12 August 2023 - 07:47 Uhr Von: Zerobyte
[S] Source für Satelliten Bilder	Gott und die Welt	Ch!ller	3 Antworten 9564 Aufrufe	22 July 2023 - 22:21 Uhr Von: White-Warti