iOS 10.3.3 schließt eine Reihe teils kritischer Sicherheitslücken. Darunter findet sich eine Schwachstelle, die es Angreifern erlaubt, Code auf dem WLAN-Chip des iPhone auszuführen.
So gut wie jedes Update enthält Sicherheitsverbesserungen, so auch die Aktualisierung auf iOS 10.3.3. So wird etwa eine bereits längere Zeit bekannte Schwachstelle geschlossen, die dem WLAN-Stack von iOS betrifft. Angreifer konnten auf die Chips von Broadcom Code einschleusen, wenn das iPhone nach Netzwerken in der Nähe suchte. Eine akute Bedrohung wurde zwar für sehr unwahrscheinlich gehalten, doch derart grundlegende Lücken sollten nie lange Bestand haben. Von dem Problem sind noch zahlreiche weitere Smartphones mit Wi-Fi-Hardware von Broadcom betroffen. Hier ist die Sicherheitslage wesentlich weniger eindeutig.
Weitere Lücken in Kernel und Webkit geschlossen
Auch macOS erhielt mit dem Update auf Version 10.12.6 einige Sicherheitsverbesserungen. Weiterhin wurden in manchen Situationen auftretende Netzwerkprobleme beseitigt. Unter iOS schloss Apple zudem weitere Lücken, diese gestatteten Angreifern etwa das Ausführen von Code mit Kernel- und Systemrechten. Lücken in Safari und Webkit erlaubten es eine unendliche Anzahl von Druckdialogen aufzurufen. Schließlich wurde ein Loch gestopft, das genutzt werden konnte, um iMessage zum Absturz zu bringen.