Automatische W-LAN-Wahl im iPhone ein Sicherheitsrisiko

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
[preview]Das iPhone OS 3.0 verfügt über eine grundsätzliche praktische Funktion, die die automatische W-LAN-Wahl betrifft. Apple möchte überprüfen, ob ein W-LAN offen oder über ein Web-Login geschützt ist. Dabei greift man auf einen einfachen Mechanismus zurück: Sobald das Gerät ein W-LAN-Netzwerk findet, versucht es, einen DNS-Query für apple.com durchzuführen und anschließend eine Testseite aufzurufen.[/preview]

Gelingt beides, ist die Verbindung in Ordnung - schlägt beides fehl, besteht keine Verbindung mit dem Internet. Sollte das Telefon jedoch erfolgreich den DNS-Query auflösen können, ohne den erwarteten Inhalt zu bekommen, geht das iPhone davon aus, dass es sich um eine Login-Seite handeln muss - wie es bei vielen öffentlichen, kostenpflichtigen Hotspots üblich ist. Apple ist in diesem Fall so freundlich, automatisch Safari zu öffnen, damit der Nutzer sich anmelden kann. Doch genau hier liegt das Problem: Der Safari zeigte sich bereits in der Vergangenheit immer wieder als Schwachstelle des Telefons, die automatische Öffnung der Seite könnte einem Angreifer den Einstieg erleichtern, beispielsweise mittels Karmetasploit.

via Remote Exploit
 

Anhänge

  • iphone-pacman.jpg
    iphone-pacman.jpg
    8,5 KB · Aufrufe: 442

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
Janz ehrlich? Nutze ich eh' nicht, diese Funktion. Mein armer Akku.
 

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
LiPos haben keinen Memory Effekt. :D

Gibt es für den o.g. Exploit auch eine Deutsche Zusammenfassung?
 

yoshi007

Manks Küchenapfel
Registriert
02.12.06
Beiträge
11.291
Nutze es auch nicht...
Bei T-Mobile nutze ich immer MobileButler!
 

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
Aber der Mobile Buttler schaltet doch auch "nur" WLAN ein, auf die durch das OS ausgeführten Schritte hat der MB dann doch keinen Einfluß.
 

maybedoo

Gloster
Registriert
02.11.06
Beiträge
62
Janz ehrlich? Nutze ich eh' nicht, diese Funktion. Mein armer Akku.

Ich verstehe immer nicht warum die Leute ihre Meinung abgeben, wenn sie das Thema überhaupt nicht interessiert. Ein Sicherheitslücke mit den Worten "nutze ich eh nicht" zu kommentieren, trägt nicht dazu bei, dass sie geschlossen oder eventuell überhaupt entdeckt wurde. Ich finde das sehr gut, dass sich Leute meist in ihrer Freizeit hinsetzen und Sicherheitslücken aufdecken und diese dann auch veröffentlichen. Nur weil ich kein Auto habe, mache ich mir trotzdem Gedanken darüber, wenn ich in einem sitze, ob die Karre net bei 50km/h in sich zusammenfällt.

May
 
  • Like
Reaktionen: Walli

bobandrews

Baldwins roter Pepping
Registriert
21.10.07
Beiträge
3.224
Ich verstehe immer nicht warum die Leute ihre Meinung abgeben, wenn sie das Thema überhaupt nicht interessiert. Ein Sicherheitslücke mit den Worten "nutze ich eh nicht" zu kommentieren, trägt nicht dazu bei, dass sie geschlossen oder eventuell überhaupt entdeckt wurde.

So hat Christian das nicht gemeint, allerdings ist auch Dein Einwand verständlich!
 

iTelebim

Aargauer Weinapfel
Registriert
06.07.09
Beiträge
755
Da muss Apple unbedingt nachbessern. Sicherheitslücken sollten eigentlich gar nicht erst entstehen.
 

ChrisReloaded

deaktivierter Benutzer
Registriert
30.12.07
Beiträge
68
Das ist nicht nur ne Sicherheitslücke, sondern verhindert auch dass man sich per VPN mit WLANs verbinden kann die eine lokale Hinweisseite einblenden wenn man versucht ohne VPN eine Seite aufzurufen... Ist zwar nett gedacht, aber man sollte es doch wenigstens abstellen können.
 

maybedoo

Gloster
Registriert
02.11.06
Beiträge
62
Sicherheitslücken sollten eigentlich gar nicht erst entstehen.

Naja ich würde sagen ein System komplett ohne Sicherheitslücken gibt es nicht, gibt ja auch keinen bug free code :D. Eventuell ist ja ein Handy von 1995 ohne Sicherheitslücken :)

May
 

uhuphi

Klarapfel
Registriert
30.10.08
Beiträge
283
Evt. das hier::p:p:p
126862755_f3b7cd7c06.jpg
 

Niklas Marxen

Thurgauer Weinapfel
Registriert
07.08.08
Beiträge
1.016
Hat schon irgendjemand geschafft, irgendwas mit dieser Sicherheitslücke zu machen? Und wenn ja was hat er gemacht? Glaube nicht das Spekulationen über was eventuell passieren würde können großartige News sind.
 

X61t

Antonowka
Registriert
19.04.08
Beiträge
357
Das größere Sicherheitsproblem ist, wenn der gesamte Internetverkehr über ein offenes WLAN läuft. Praktisch jeder kann dann mitloggen, ebenso natürlich der Besitzer des WLANs. Das gilt insbesondere für E-Mails die meist unverschlüsselt über die Leitung gehen.
Davon ab ist es umstritten ob die Nutzung eines fremden offenen WLANs legal ist oder nicht. Dazu gibt es verschiedene Urteile. Es sind schon Leute verklagt worden weil sie offene WLANs ohne Rücksprache mit dem Besitzer nutzten.