Die Hinweise zum Update haben es bereits vermuten lassen, nun bestätigt Apple, dass in iOS 10.3.1 eine kritische Schwachstelle beseitigt wurde. Zuvor war es möglich über den WLAN-Zugang bösartigen Code einzuschleusen.
Mit dem unlängst von Apple für alle Besitzer kompatibler Geräte herausgegebenen Update auf iOS 10.3.1 stopft Apple eine kritische Schwachstelle im WiFi-Stack des Betriebssystems, wie Apple in einem Supportdokument erklärt.
Diese erlaubte es Angreifern über den WLAN-Treiber beliebigen Code einzuschleusen. Das Update durchlief zuvor keinen Beta-Test.
Entdeckung durch Google
Aufgespürt hatten die Schwachstelle Sicherheitsforscher von Googles Project Zero, das auf der Suche nach sogenannten ZeroDay-Lücken ist, bislang unentdeckte Schwachstellen in Betriebssystemen und Software, die aktiv ausgenutzt werden. Werden die Google-Forscher fündig, informieren sie den Hersteller. Reagiert dieser nicht binnen 90 Tagen, wird die Natur der entdeckten Lücke veröffentlicht, was auch bereits mehrmals geschah.