Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen
iPhone X

In bestimmten neueren iPhones steckt ein Intel-Funkchip – etwa in den für Europa gedachten Modellen.

(Bild: dpa, Marcio Jose Sanchez)

Lesezeit: 3 Min.
Von
  • Leo Becker

Apple hat mit iOS 11.3 eine schwerwiegende Schwachstelle in Intels Baseband-Prozessoren behoben, die einem Angreifer das Einschleusen von Code ermöglicht. Intels Funkchips patzen bei der Handhabung von Notfallsystem-Warnmeldungen, wie die Sicherheitsfirma Comsecuris ausführt: Ein Speicherfehler bei der Verarbeitung von Benachrichtigungen des japanischen Erdbeben- und Tsunami-Warnsystems ETWS erlaube einem Angreifer, das in den Speicher geschriebene “komplett zu kontrollieren” – und damit auch Schadcode auszuführen.

Zur Ausnutzung der Schwachstelle ist allerdings erforderlich, dass der Angreifer eine manipulierte Mobilfunkbasisstation einsetzt und sich in der näheren Umgebung des Opfers befindet, schränken die Sicherheitsforscher ein – zudem gebe es durch die hohe Komplexität des Mobilfunkprotokolls eine Reihe von Hürden, die ein erfolgreiches Ausnutzen der Lücke erschweren.

Apple hat die Angaben zum Sicherheitsinhalt von iOS 11.3 inzwischen aktualisiert – derzeit nur in englischsprachiger Fassung – und erwähnt dort nun auch die angeführte Schwachstelle: Mehrere Pufferüberläufe wurden durch eine verbesserte Eingabevalidierung ausgeräumt, führt der Hersteller dort unter “Telefonie” auf, dies solle verhindern, dass ein entfernter Angreifer willkürlichen Code ausführen kann.

Nach Angabe der Sicherheitsfirma betrifft die Schwachstelle alle neueren Intel-Baseband-Prozessoren ab dem 2014 eingeführten XMM7262. Man habe die Lücke auf allen aktuellen iPhone-Modellen mit iOS 11.2.6 finden können – vom iPhone 7 über iPhone 8 bis hin zu iPhone X. Apple setzt erst seit dem iPhone 7 auf Intel-Modems und dies auch nur in bestimmten iPhone-Modellausführungen – darunter die in Europa vertriebenen. In anderen iPhones stecken weiterhin Funkchips von Qualcomm.

Neben Apple gebe es wohl keinen größeren Hersteller, der einen der betroffenen Intel-Funkchips verbaut, so die Sicherheitsforscher – mit Ausnahme von älteren Asus-Geräten, die aber sowieso keine Updates mehr erhalten. Die Lücke wurde nach Angabe der Sicherheitsfirma Mitte Februar an Intel gemeldet und wenige Tage später auch an Apple. Der iPhone-Konzern habe schnell und professionell reagiert, so die Sicherheitsforscher – Intel habe sich hingegen weiteren Aufschub vor der Veröffentlichung der Details erbeten und die Unterzeichnung einer Verschwiegenheitsvereinbarung gewünscht.

[Update 13.04.18 14:31 Uhr:] In einem Statement bestätigte Intel gegenüber Mac & i die Lücke im Zusammenhang mit dem ETWS "in bestimmten Intel-2G-Modem-Firmware-Implementierungen, die von mehreren Intel-Kunden verwendet werden". Man habe Firmware-Updates entwickelt, die den Fehler beheben und "eng mit unseren Kunden und Partner zusammengearbeitet, um die Updates für die betroffenen Produkte so schnell wie möglich bereitzustellen".

Eine Veröffentlichung näherer Angaben zu dem Problem habe man im Rahmen seiner "Responsible Disclosure"-Politik erst dann vornehmen wollen, sobald die Fehlerbehebungen ausentwickelt, validiert und den Kunden zur Verfügung gestellt wurden.

tipps+tricks zum Thema:

(lbe)