Home » iPhone & iPod » Automatischer WLAN-Verbindungsaufbau bietet Raum für Sicherheitslücke

Automatischer WLAN-Verbindungsaufbau bietet Raum für Sicherheitslücke

iphone3gsDas iPhone OS 3.0 strebte als oberstes Ziel eine weitere Optimierung der Nutzung von iPhone-Funktionalitäten an. Darunter auch der automatische Verbindungsaufbau zu einem sich in Reichweite befindlichen WLAN-Netzwerk. Zunächst überprüft das iPhone oder der iPod touch eine DNS-Anfrage von Apple.com, anschließend wird versucht http://www.apple.com/library/test/success.html aufzurufen. Wenn beide Schritte problemlos ablaufen, so werdet ihr in gewohnter Form mit eurem WLAN-Netzwerk in Reichweite verbunden.

Sollte der Aufruf scheitern, so dachte sich Apple, dass es sich bei dem jeweiligen WLAN-Netzwerk logischerweise um einen Hotspot handeln muss, der üblicherweise über eine Loginseite aktiviert werden kann. Deswegen öffnet das iPhone OS 3.0 automatisch/instinktiv eine spezielle Safari-Auto-Loginseite. Genau hier schlummert jedoch eine Sicherheitslücke, denn durch manipulierte WLAN-Netzwerke kann zum Beispiel ein Karmetasploit eingeschleust werden, der die auf dem iPhone befindlichen Cookies ausspioniert und von weiteren Safari-Sicherheitslücken Gebrauch machen kann.

Für den Endverbraucher bedeutet das auch in diesem Fall, dass man mit einem offenen Auge durch die Städte der Welt gehen sollte. Auch wenn es meist verlockend ist, eine Verbindung zu einem freien, unbekannten WLAN-Netzwerk aufzubauen. Auf die Sicherheitslücke aufmerksam hat übrigens Sicherheitsexperte Max Moser gemacht, der diese Problematik in einem passenden Video demonstriert.

iUsability-Pwned from Max Moser on Vimeo.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Die Apfelnews-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy