Am Montagabend hat Apple ein Update für iOS 10.3 nachgeliefert. Je nach Gerät ist iOS 10.3.1 rund 30 MByte groß, enthält zwar keine neuen Funktionen aber es werden Fehler und Sicherheitslücken behoben. Laut Angaben von Apple schließt das Update ein schwerwiegendes Problem im WLAN-Stack.

Über einen Stack Buffer Overflow können Angreifer beliebigen Code auf dem WLAN-Chip selbst ausführen. Das Unternehmen schreibt, dass sie die Inputvalidierung verbessert und das Problem so behoben haben. Die Lücke wurde vom Google Project Zero, der Sicherheitsinitiative von Google, entdeckt. In den kommenden Tagen dürften weitere Details (und was ein Angreifer konkret hätte anrichten können) veröffentlicht werden. Üblicherweise haben solche Low-Level-Probleme ein hohes Schadpotenzial. Mindestens ab iPhone 5, iPad 4 sowie iPod touch 6G ist der Bug vorhanden, könnte allerdings auch in älteren iOS-Versionen stecken.

Zudem lässt sich iOS 10.3.1 wieder als Over-the-Air-Update auf iPhone 5 und 5c einspielen. Zunächst ließen sich die 32-Bit-Geräte nur über dem Umweg iTunes aktualisieren, auf den Geräten selbst zeigte sich iOS 10.3 nicht. Möglicherweise befinden sich in der Aktualisierung noch weitere Fehlerbehebungen, die Apple bislang noch nicht kommuniziert hat.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE