Suchen

Notfall-Patches für Nexus und iPhone Broadcom WiFi-Chipsatz mit kritischer Sicherheitslücke

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die integrierten WLAN-Chips von Broadcom enthalten eine kritische Sicherheitslücke, über die sich Smartphones nahezu aller bekannter Hersteller attackieren lassen. Apple und Google liefern bereits Patches, andere Anbieter ziehen hoffentlich nach.

iOS und Android-Geräte sind anfällig für eine Sicherheitslücke im Broadcom WiFi-Chipsatz.
iOS und Android-Geräte sind anfällig für eine Sicherheitslücke im Broadcom WiFi-Chipsatz.
(Bild: pixabay / CC0 )

Der Hersteller Broadcom liefert WiFi- und Bluetooth-Chipsätze für die meisten Smartphones, darunter etwa das iPhone oder Geräte der Nexus-Serie. Forscher des Google Project Zero haben allerdings eine kritische Sicherheitslücke in diesen weit verbreiteten Chipsätzen entdeckt. Details dazu liefern die Forscher in einem zweiteiligen Blogeintrag.

Dabei handelt es sich um ein Stack Overflow-Problem, mit dem sich im schlimmsten Fall Programmcode auf den attackierten Geräten ausführen lässt. Laut dem Blog-Eintrag können „versierte“ Angreifer sogar manipulierte Apps auf den Systemen installieren und so beispielsweise Banking-Trojaner installieren.

Hersteller rollen Updates aus

Apple und Google haben bereits reagiert. Apple hat iOS 10.3.1 als Hotpatch ausgerollt, dieses schließt die Lücke auf iPhones, iPads und iPods. Google liefert das Update im Rahmen des monatlichen Sicherheits-Bulletins – Google-Geräte sollten diesen Patch bereits sehen.

Das Problem sind die Millionen anderen Android-Geräte. Anbieter wie Samsung oder Blackberry liefern die monatlichen Updates normalerweise zügig aus, viele andere Hersteller lassen sich aber Zeit oder liefern gar keine Patches mehr. Wer einen Broadcom-Chipsatz in seinem Smartphone hat, sollte möglichst schnell die Updates installieren.

(ID:44621164)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist