- Registriert
- 24.01.06
- Beiträge
- 5.589
[preview]Das iPhone OS 3.0 verfügt über eine grundsätzliche praktische Funktion, die die automatische W-LAN-Wahl betrifft. Apple möchte überprüfen, ob ein W-LAN offen oder über ein Web-Login geschützt ist. Dabei greift man auf einen einfachen Mechanismus zurück: Sobald das Gerät ein W-LAN-Netzwerk findet, versucht es, einen DNS-Query für apple.com durchzuführen und anschließend eine Testseite aufzurufen.[/preview]
Gelingt beides, ist die Verbindung in Ordnung - schlägt beides fehl, besteht keine Verbindung mit dem Internet. Sollte das Telefon jedoch erfolgreich den DNS-Query auflösen können, ohne den erwarteten Inhalt zu bekommen, geht das iPhone davon aus, dass es sich um eine Login-Seite handeln muss - wie es bei vielen öffentlichen, kostenpflichtigen Hotspots üblich ist. Apple ist in diesem Fall so freundlich, automatisch Safari zu öffnen, damit der Nutzer sich anmelden kann. Doch genau hier liegt das Problem: Der Safari zeigte sich bereits in der Vergangenheit immer wieder als Schwachstelle des Telefons, die automatische Öffnung der Seite könnte einem Angreifer den Einstieg erleichtern, beispielsweise mittels Karmetasploit.
via Remote Exploit
Gelingt beides, ist die Verbindung in Ordnung - schlägt beides fehl, besteht keine Verbindung mit dem Internet. Sollte das Telefon jedoch erfolgreich den DNS-Query auflösen können, ohne den erwarteten Inhalt zu bekommen, geht das iPhone davon aus, dass es sich um eine Login-Seite handeln muss - wie es bei vielen öffentlichen, kostenpflichtigen Hotspots üblich ist. Apple ist in diesem Fall so freundlich, automatisch Safari zu öffnen, damit der Nutzer sich anmelden kann. Doch genau hier liegt das Problem: Der Safari zeigte sich bereits in der Vergangenheit immer wieder als Schwachstelle des Telefons, die automatische Öffnung der Seite könnte einem Angreifer den Einstieg erleichtern, beispielsweise mittels Karmetasploit.
via Remote Exploit