iOS 10.3.3 behebt schwerwiegende Sicherheitslücken

Wenige Stunden nach der gestrigen Freigabe zahlreicher Betriebssystem-Updates hat Apple jetzt die Sicherheitsnotizen zum iPhone-Update auf iOS 10.3.3 veröffentlicht. Insgesamt adressiert das Punkt-Update 46 große und kleine Sicherheitslücken und sollte schleunigst installiert werden.

Während Apple die Aktualisierung im Laufe des Mittwochabends noch ohne Beipackzettel ausgegeben hat, hat der Konzern mittlerweile zusätzliche Informationen zu den adressierten Sicherheitslücken veröffentlicht und informiert hier unter anderem über die geschlossenen Schwachstellen mit den Kennziffern CVE-2017-7063, CVE-2017-9417 und CVE-2017-7009.

So behebt iOS 10.3.3 unter anderem den von Nitay Artenstein aufgespürten „Broadpwn“-Bug, der es Angreifern in der unmittelbaren Umgebung eurer Geräte gestattetet, beliebigen Code auf dem WLAN-Modul des iPhones auszuführen. Apple erklärt:

Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation. Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip. Description: A memory corruption issue was addressed with improved memory handling.

Zudem wurden Fehler aus der Welt geräumt, mit denen Angreifer Apples iMessage-Applikation abstürzen lassen konnten und eine bestehende USB-Verbindung dazu einsetzen konnten nahezu beliebigen Code auf dem iPhone auszuführen.