1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Automatische W-LAN-Wahl im iPhone ein Sicherheitsrisiko

Dieses Thema im Forum "Magazin" wurde erstellt von Felix Rieseberg, 09.07.09.

  1. Felix Rieseberg

    Felix Rieseberg Seestermüher Zitronenapfel

    Dabei seit:
    24.01.06
    Beiträge:
    6.149
    [preview]Das iPhone OS 3.0 verfügt über eine grundsätzliche praktische Funktion, die die automatische W-LAN-Wahl betrifft. Apple möchte überprüfen, ob ein W-LAN offen oder über ein Web-Login geschützt ist. Dabei greift man auf einen einfachen Mechanismus zurück: Sobald das Gerät ein W-LAN-Netzwerk findet, versucht es, einen DNS-Query für apple.com durchzuführen und anschließend eine Testseite aufzurufen.[/preview]

    Gelingt beides, ist die Verbindung in Ordnung - schlägt beides fehl, besteht keine Verbindung mit dem Internet. Sollte das Telefon jedoch erfolgreich den DNS-Query auflösen können, ohne den erwarteten Inhalt zu bekommen, geht das iPhone davon aus, dass es sich um eine Login-Seite handeln muss - wie es bei vielen öffentlichen, kostenpflichtigen Hotspots üblich ist. Apple ist in diesem Fall so freundlich, automatisch Safari zu öffnen, damit der Nutzer sich anmelden kann. Doch genau hier liegt das Problem: Der Safari zeigte sich bereits in der Vergangenheit immer wieder als Schwachstelle des Telefons, die automatische Öffnung der Seite könnte einem Angreifer den Einstieg erleichtern, beispielsweise mittels Karmetasploit.

    via Remote Exploit
     

    Anhänge:

  2. Christian Blum

    Christian Blum Graue Herbstrenette

    Dabei seit:
    04.11.07
    Beiträge:
    8.175
    Janz ehrlich? Nutze ich eh' nicht, diese Funktion. Mein armer Akku.
     
  3. bobandrews

    bobandrews Baldwins roter Pepping

    Dabei seit:
    21.10.07
    Beiträge:
    3.225
    gefährliches Halbwissen präsentiert bei Bob: So beugst Du aber dem Memory-Effekt vor! ;)
     
  4. onliner

    onliner Spartan

    Dabei seit:
    25.07.08
    Beiträge:
    1.601
    Wo kann man die überhaupt aktivieren? :eek:
     
  5. Nill1234

    Nill1234 Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    17.10.08
    Beiträge:
    411
    Ist automatisch an wenn du W-LAN aktivierst
     
    onliner gefällt das.
  6. onliner

    onliner Spartan

    Dabei seit:
    25.07.08
    Beiträge:
    1.601
    Alles Klar! Danke schön! :)
     
  7. pcpanik

    pcpanik Celler Dickstiel

    Dabei seit:
    27.01.08
    Beiträge:
    803
    LiPos haben keinen Memory Effekt. :D

    Gibt es für den o.g. Exploit auch eine Deutsche Zusammenfassung?
     
  8. yoshi007

    yoshi007 Manks Küchenapfel

    Dabei seit:
    02.12.06
    Beiträge:
    11.291
    Nutze es auch nicht...
    Bei T-Mobile nutze ich immer MobileButler!
     
  9. pcpanik

    pcpanik Celler Dickstiel

    Dabei seit:
    27.01.08
    Beiträge:
    803
    Aber der Mobile Buttler schaltet doch auch "nur" WLAN ein, auf die durch das OS ausgeführten Schritte hat der MB dann doch keinen Einfluß.
     
  10. bobandrews

    bobandrews Baldwins roter Pepping

    Dabei seit:
    21.10.07
    Beiträge:
    3.225
    Sehr gut geschaltet! :)
     
  11. maybedoo

    maybedoo Gloster

    Dabei seit:
    02.11.06
    Beiträge:
    62
    Ich verstehe immer nicht warum die Leute ihre Meinung abgeben, wenn sie das Thema überhaupt nicht interessiert. Ein Sicherheitslücke mit den Worten "nutze ich eh nicht" zu kommentieren, trägt nicht dazu bei, dass sie geschlossen oder eventuell überhaupt entdeckt wurde. Ich finde das sehr gut, dass sich Leute meist in ihrer Freizeit hinsetzen und Sicherheitslücken aufdecken und diese dann auch veröffentlichen. Nur weil ich kein Auto habe, mache ich mir trotzdem Gedanken darüber, wenn ich in einem sitze, ob die Karre net bei 50km/h in sich zusammenfällt.

    May
     
    Walli gefällt das.
  12. bobandrews

    bobandrews Baldwins roter Pepping

    Dabei seit:
    21.10.07
    Beiträge:
    3.225
    So hat Christian das nicht gemeint, allerdings ist auch Dein Einwand verständlich!
     
  13. iTelebim

    iTelebim Aargauer Weinapfel

    Dabei seit:
    06.07.09
    Beiträge:
    755
    Da muss Apple unbedingt nachbessern. Sicherheitslücken sollten eigentlich gar nicht erst entstehen.
     
  14. ChrisReloaded

    ChrisReloaded deaktivierter Benutzer

    Dabei seit:
    30.12.07
    Beiträge:
    69
    Das ist nicht nur ne Sicherheitslücke, sondern verhindert auch dass man sich per VPN mit WLANs verbinden kann die eine lokale Hinweisseite einblenden wenn man versucht ohne VPN eine Seite aufzurufen... Ist zwar nett gedacht, aber man sollte es doch wenigstens abstellen können.
     
  15. maybedoo

    maybedoo Gloster

    Dabei seit:
    02.11.06
    Beiträge:
    62
    Naja ich würde sagen ein System komplett ohne Sicherheitslücken gibt es nicht, gibt ja auch keinen bug free code :D. Eventuell ist ja ein Handy von 1995 ohne Sicherheitslücken :)

    May
     
  16. uhuphi

    uhuphi Klarapfel

    Dabei seit:
    30.10.08
    Beiträge:
    283
    Evt. das hier::p:p:p [​IMG]
     
  17. Nuvolos

    Nuvolos Macoun

    Dabei seit:
    25.06.09
    Beiträge:
    120
    Janz erhlich? Jetzt fällt auf, dass du als erster die Beiträge von Felix kommentierst.
     
  18. Gokoana

    Gokoana Bittenfelder Apfel

    Dabei seit:
    25.12.07
    Beiträge:
    8.089
    Das beugt all den „Erster"“-Posts vor! ;)
     
  19. Niklas Marxen

    Niklas Marxen Thurgauer Weinapfel

    Dabei seit:
    07.08.08
    Beiträge:
    1.016
    Hat schon irgendjemand geschafft, irgendwas mit dieser Sicherheitslücke zu machen? Und wenn ja was hat er gemacht? Glaube nicht das Spekulationen über was eventuell passieren würde können großartige News sind.
     
  20. X61t

    X61t Antonowka

    Dabei seit:
    19.04.08
    Beiträge:
    357
    Das größere Sicherheitsproblem ist, wenn der gesamte Internetverkehr über ein offenes WLAN läuft. Praktisch jeder kann dann mitloggen, ebenso natürlich der Besitzer des WLANs. Das gilt insbesondere für E-Mails die meist unverschlüsselt über die Leitung gehen.
    Davon ab ist es umstritten ob die Nutzung eines fremden offenen WLANs legal ist oder nicht. Dazu gibt es verschiedene Urteile. Es sind schon Leute verklagt worden weil sie offene WLANs ohne Rücksprache mit dem Besitzer nutzten.
     

Diese Seite empfehlen