Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen

Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Anzeige

In einer E-Mail bezog Jon Ellch Stellung zu den Vorwürfen von John Gruber, der bezweifelt, dass die beiden wirklich eine Schwachstelle im WLAN-Treiber des MacBook gefunden haben. Gruber forderte Ellch und Maynor in seinem Blog Daring Fireball auf, den Beweis anzutreten.

Konkret wird Jon Ellch in seiner Mail nicht, weder hinsichtlich der Frage, ob es ein Problem mit Standard-MacBooks gibt noch gibt er Details preis.

Jon Ellch führt im Wesentlichen zwei Gründe dafür an, dass bislang kaum etwas veröffentlicht wurde: Zum einen wolle man verantwortlich handeln und erst dann etwas verraten, wenn Apple einen Patch zur Verfügung stellt. Zum anderen sei es schwer, sich mit Mac-Bloggern auseinander zu setzen, da diesen in der Regel das technische Verständnis fehle. Darüber hinaus weist Ellch Vorwürfe zurück, man wolle mit der Nummer nur in die Presse: Man habe sich eben nicht an die Medien gewandt, sondern die Angriffe vor einem Fachpublikum demonstriert und sie auch nur in einem solchen Kreis erläutert.

Für die von Ellch und Maynor beschriebenen Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario.

Einige wenige Details zu Angriffen gegen Centrino-Notebooks wurden veröffentlicht, Intel hat seine Treiber allerdings zuvor gepatcht und rät dringend zu einem Update. Die vollständige E-Mail an die Sicherheitsmailingliste Dailydave mit Verweisen auf entsprechende Beispiele hat Ellch auf seiner Website veröffentlicht.

Kommentarübersicht
Re: LOL ;-)
Missingno. 07. Sep 2006

Windows ggf. schon. *g*

genau das ist das problem
AlgorithMan 05. Sep 2006

genau das ist das problem - die leute benutzen windows, weil darauf die spiele laufen...

samenstaus?
AlgorithMan 05. Sep 2006

lustig, kaum sagt ne frau was pro-mac, werden alle zahm... samenstau? also dass du mit...

die welt aus der werbung
AlgorithMan 05. Sep 2006

nein, sie wollen sicherheitssysteme (jeglicher art) verstehen. Du redest von skript...

doch doch
AlgorithMan 05. Sep 2006

also ich bin linuxer und ich maule genug gegen apple *g* http://www.AlgorithMan.de...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Java-Softwareentwickler (m/w)
    GK SOFTWARE AG, Sankt Ingbert
  2. SAP-Entwickler/in
    Dataport, Hamburg
  3. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart
  4. SAP-Applikationsberater (m/w) Module: SD und LES
    SÜDSALZ GMBH, Heilbronn

 

Detailsuche

Folgen Sie uns
       
Videos
Prizmo 2 macht das iPad und iPhone zum Textscanner Prizmo 2 macht das iPad und iPhone zum Textscanner
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Android
Next Browser angeschaut: Android-Browser mit Gestensteuerung
Next Browser angeschaut
Android-Browser mit Gestensteuerung

Das Go-Launcher-Team hat einen eigenen Browser für Android veröffentlicht. Der Next Browser wird über Gesten bedient, synchronisiert Lesezeichen und kann mittels Erweiterungen um zusätzliche Funktionen ergänzt werden.

  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop
  2. Smartphones und Tablets Google will Android-Fragmentierung bekämpfen
  3. All Access Google stellt Spotify-Konkurrenten vor
Microsoft Surface
Surface Pro im Test: Microsofts Tablet überzeugt als Notebook
Surface Pro im Test
Microsofts Tablet überzeugt als Notebook

Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. XPS 10 und Surface Deutliche Preissenkungen bei Windows-RT-Tablets
  3. Neue Firmware Update macht das Surface RT lauter
Urheberabgabe
Legale Privatkopien: "EU-Vorschlag würde freies Kopieren erlauben"
Legale Privatkopien
"EU-Vorschlag würde freies Kopieren erlauben"

Die EU diskutiert in der kommenden Woche ein Papier, das den Konflikt zwischen Geräteherstellern und Verwertungsgesellschaften lösen soll. Der Bitkom fordert eine schnelle Umsetzung des Vorschlags des EU-Mediators António Vitorino.

Forumsbeiträge »
  1. Antifeatures Freie Software gegen Bevormundung

    GPL ist keine freie Software

    Kernschmelze | 06:57

  2. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    Eine Bitte, liebe Golem Redakteure

    Grenstreet | 06:47

  3. Antifeatures Freie Software gegen Bevormundung

    Re: Hat der seinen Vortrag nicht schon vor ein...

    GodsBoss | 06:39

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Nur weil Sony in dieser Sache noch nichts...

    Verräter | 05:43

  5. Navigations-App Google will Facebook bei Waze überbieten

    Re: 50 Millionen Nutzer.....

    Tzven | 04:54

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel