Demnach sind davon alle iPhones vom iPhone 7 bis einschließlich iPhone X betroffen, die wie in Europa nicht mehr Qualcomm-Modems, sondern solche von Intel, genauerhin Intel-Baseband-Prozessoren ab dem 2014 eingeführten XMM7262, verbauen. Dies berichtet Heise.de im Anschluss an einen ausführlichen Blog der Sicherheitsfirma Comsecuris.

Demzufolge ist ein Speicherfehler bei der Verarbeitung von Benachrichtigungen des japanischen Erdbeben- und Tsunami-Warnsystems ETWS dafür verantwortlich. Dieser erlaubt es einem Angreifer unter bestimmten Umständen, den in den Speicher geschriebenen Code komplett zu übernehmen und Schadcode ausführen zu können. Voraussetzung dafür sei allerdings, dass der Angreifer eine manipulierte Mobilfunkbasisstation einsetzt und sich zudem in der näheren Umgebung des potentiellen Opfers befinde. Auch weitere Hürden innerhalb des Mobilfunkprotokolls machen einen solchen Angriff schwerer.

Auf der sicheren Seite soll jedoch sein, wer bereits auf iOS 11.3 aktualisiert hat, wie Apple selbst in einem Dokument vom 30. März 2018 unter dem dort zweiten Stichwort ” Telephony” ausführt. Demnach konnte ein entfernter Angreifer willkürlichen Code ausführen, nun aber seien mehrere Pufferüberläufe durch eine verbesserte Eingabevalidierung ausgeräumt. Die Sicherheitslücke soll bei Intel und kurz darauf auch bei Apple seit Mitte Februar bekannt gewesen sein, Apple hat nach Einschätzung der Sicherheitsexperten schnell und professionell reagiert. (Macwelt)