Apples iPhones wiesen eine Lücke auf, über die Angreifer Code in die Modems einschleusen konnte. Schuld war jedoch nicht Apple, sondern Intel. Apple hat aber schnell auf das Problem reagiert.
In iPhones stecken seit Jahren Mobilfunk-Modems verschiedener Hersteller. Lange waren das mehrheitlich Modems von Qualcomm, diese sind leistungsfähig, ausgereift und lieferten stets etwas bessere Ergebnisse als die Modelle von Intel. Doch Apple und Qualcomm liegen im Streit und das wird wohl dazu führen, dass künftig wesentlich weniger Modems von Qualcomm im ipHone stecken.
Die Modelle von Intel weisen aber eine Lücke auf, über die es Angreifern möglich ist, bösartigen Code einzuschleusen, einfach über das Mobilfunknetz, wie Sicherheitsforscher herausfanden.
Diese Lücke hat Apple nun geschlossen.
Patch in iOS 11.3
Betroffen von der Schwachstelle sind alle iPhones ab dem iPhone 7. In diesem Modell kamen erstmals in größerem Umfang Intel-Modems zum Einsatz. Vor allem die in Europa verkauften Geräte werden mit Intel-Chips bestückt, während in anderen Weltteilen weiter Qualcomm am Drücker ist – noch.
Der Angriff bedient sich des Systems für die Notfallalarmierung ETWS. In Japan laufen darüber etwa Erdbebenwarnungen und in den USA die Alarmierung bei drohendem Raketenbeschuss.
Der Angriff erfordert zwar eine manipulierte Mobilfunkstation in Reichweite des Ziel-iPhones, ist aber trotzdem beunruhigend genug, zumal Intel zunächst nur schleppend reagierte und keinen Patch auf den Weg brachte. – anders als Apple.
Cupertino hatte das Problem binnen weniger Tage durch ein Patch gelöst, das in iOS 11.3 eingearbeitet wurde.
Wer also noch nicht aktualisiert hat, sollte es jetzt tun.