iOS 10.3.3: Fehlerbehebungen und über 20 gestopfte Sicherheitslücken

Die Releasenotes zu iOS 10.3.3 fallen karg aus: Mit dem Update des Betriebssystems von iPhone, iPad und iPod touch würden Fehler behoben und Verbesserungen bei der Sicherheit vorgenommen, schrieb der Hersteller zunächst nur. Die Aktualisierung war auf einem iPhone 7 keine 90 MByte groß.

Die Liste der mit iOS 10.3.3 behobenen Sicherheitslücken ist dennoch lang. Sie umfasst über 20 Unterpunkte. Die betroffenen Bereiche sind vielfältig. So gab es Sicherheitsprobleme etwa in der Kontakte-App (Absturz und Code-Ausführung möglich), in CoreAudio, der EventKitUI, dem Kernel, den iOSUSBFamily-Treibern (Code-Ausführung mit Kernel-Privilegien), verschiedenen Bibliotheken wie libarchive, libxml2 und libxpc, sowie in der Nachrichten-App (Absturz durch externen Benutzer) und der Mitteilungsfunktion (Anzeige im Sperrbildschirm trotz Abschaltung).

Der Browser Safari ist gleich mehrfach betroffen. Wie unter macOS vor 10.12.6 ließ sich ein Denial-of-Service-Angriff via Druckdialog erzeugen und verschiedene Lücken in der Engine WebKit konnten unter anderem zum Ausführen von Code verwendet werden, aber auch die Adressleiste verschwinden lassen. Die Telefonfunktion hatte einen Bug, über den aus priviligierter Netzwerkposition ebenfalls Code ausgeführt werden konnte.

Mit iOS 10.3.3 wird zudem eine WLAN-Lücke gestopft, über die es Angreifern möglich war, Code auf dem WLAN-Chip auszuführen. Dieser Bug steckte auch in macOS. Es blieb zunächst unklar, wie sich dieser Bug von einem ähnlichen Problem unterscheidet, das Apple bereits in iOS 10.3.1 behoben hatte.

Link zu den Releasenotes

2017-07-20T11:54:02+00:00