Shortnews: Die gestern Abend überraschend und ohne Testphase ausgelieferte iOS-Version 10.3.1 behebt offenbar eine Sicherheitslücke im System. Laut Apple sei es Angreifern in iOS 10.3 möglich gewesen, direkt auf dem WLAN-Chip selbst Codes auszuführen – so etwas birgt in der Regel großes Schadpotenzial.
Wie Apple auf seiner Webseite beschreibt könnte es demnach zu einem „Stack Buffer Overflow“ kommen. Was konkret ein Angreifer damit hätte anfangen können, ist aber noch unklar. Details dazu werden in den kommenden Tagen erwartet:
Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A stack buffer overflow was addressed through improved input validation.
Entdeckt wurde die Sicherheitslücke interessanterweise von Googles Project Zero, der Sicherheitsinitiative des Konzerns. Der Bug ist mindestens ab iPhone 5, iPad 4 sowie iPod touch 6G vorhanden, könnte aber auch in älteren iOS-Versionen stecken.
The post Sicherheitsupdate: iOS 10.3.1 behebt schwere WLAN-Lücke appeared first on die apfelfreaks.