• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Automatische W-LAN-Wahl im iPhone ein Sicherheitsrisiko

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
[preview]Das iPhone OS 3.0 verfügt über eine grundsätzliche praktische Funktion, die die automatische W-LAN-Wahl betrifft. Apple möchte überprüfen, ob ein W-LAN offen oder über ein Web-Login geschützt ist. Dabei greift man auf einen einfachen Mechanismus zurück: Sobald das Gerät ein W-LAN-Netzwerk findet, versucht es, einen DNS-Query für apple.com durchzuführen und anschließend eine Testseite aufzurufen.[/preview]

Gelingt beides, ist die Verbindung in Ordnung - schlägt beides fehl, besteht keine Verbindung mit dem Internet. Sollte das Telefon jedoch erfolgreich den DNS-Query auflösen können, ohne den erwarteten Inhalt zu bekommen, geht das iPhone davon aus, dass es sich um eine Login-Seite handeln muss - wie es bei vielen öffentlichen, kostenpflichtigen Hotspots üblich ist. Apple ist in diesem Fall so freundlich, automatisch Safari zu öffnen, damit der Nutzer sich anmelden kann. Doch genau hier liegt das Problem: Der Safari zeigte sich bereits in der Vergangenheit immer wieder als Schwachstelle des Telefons, die automatische Öffnung der Seite könnte einem Angreifer den Einstieg erleichtern, beispielsweise mittels Karmetasploit.

via Remote Exploit
 

Anhänge

  • iphone-pacman.jpg
    iphone-pacman.jpg
    8,5 KB · Aufrufe: 442
Janz ehrlich? Nutze ich eh' nicht, diese Funktion. Mein armer Akku.
 
LiPos haben keinen Memory Effekt. :D

Gibt es für den o.g. Exploit auch eine Deutsche Zusammenfassung?
 
Nutze es auch nicht...
Bei T-Mobile nutze ich immer MobileButler!
 
Aber der Mobile Buttler schaltet doch auch "nur" WLAN ein, auf die durch das OS ausgeführten Schritte hat der MB dann doch keinen Einfluß.
 
Janz ehrlich? Nutze ich eh' nicht, diese Funktion. Mein armer Akku.

Ich verstehe immer nicht warum die Leute ihre Meinung abgeben, wenn sie das Thema überhaupt nicht interessiert. Ein Sicherheitslücke mit den Worten "nutze ich eh nicht" zu kommentieren, trägt nicht dazu bei, dass sie geschlossen oder eventuell überhaupt entdeckt wurde. Ich finde das sehr gut, dass sich Leute meist in ihrer Freizeit hinsetzen und Sicherheitslücken aufdecken und diese dann auch veröffentlichen. Nur weil ich kein Auto habe, mache ich mir trotzdem Gedanken darüber, wenn ich in einem sitze, ob die Karre net bei 50km/h in sich zusammenfällt.

May
 
  • Like
Reaktionen: Walli
Ich verstehe immer nicht warum die Leute ihre Meinung abgeben, wenn sie das Thema überhaupt nicht interessiert. Ein Sicherheitslücke mit den Worten "nutze ich eh nicht" zu kommentieren, trägt nicht dazu bei, dass sie geschlossen oder eventuell überhaupt entdeckt wurde.

So hat Christian das nicht gemeint, allerdings ist auch Dein Einwand verständlich!
 
Da muss Apple unbedingt nachbessern. Sicherheitslücken sollten eigentlich gar nicht erst entstehen.
 
Das ist nicht nur ne Sicherheitslücke, sondern verhindert auch dass man sich per VPN mit WLANs verbinden kann die eine lokale Hinweisseite einblenden wenn man versucht ohne VPN eine Seite aufzurufen... Ist zwar nett gedacht, aber man sollte es doch wenigstens abstellen können.
 
Evt. das hier::-p:-p:-p
126862755_f3b7cd7c06.jpg
 
Hat schon irgendjemand geschafft, irgendwas mit dieser Sicherheitslücke zu machen? Und wenn ja was hat er gemacht? Glaube nicht das Spekulationen über was eventuell passieren würde können großartige News sind.
 
Das größere Sicherheitsproblem ist, wenn der gesamte Internetverkehr über ein offenes WLAN läuft. Praktisch jeder kann dann mitloggen, ebenso natürlich der Besitzer des WLANs. Das gilt insbesondere für E-Mails die meist unverschlüsselt über die Leitung gehen.
Davon ab ist es umstritten ob die Nutzung eines fremden offenen WLANs legal ist oder nicht. Dazu gibt es verschiedene Urteile. Es sind schon Leute verklagt worden weil sie offene WLANs ohne Rücksprache mit dem Besitzer nutzten.