Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen

Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Anzeige

In einer E-Mail bezog Jon Ellch Stellung zu den Vorwürfen von John Gruber, der bezweifelt, dass die beiden wirklich eine Schwachstelle im WLAN-Treiber des MacBook gefunden haben. Gruber forderte Ellch und Maynor in seinem Blog Daring Fireball auf, den Beweis anzutreten.

Konkret wird Jon Ellch in seiner Mail nicht, weder hinsichtlich der Frage, ob es ein Problem mit Standard-MacBooks gibt noch gibt er Details preis.

Jon Ellch führt im Wesentlichen zwei Gründe dafür an, dass bislang kaum etwas veröffentlicht wurde: Zum einen wolle man verantwortlich handeln und erst dann etwas verraten, wenn Apple einen Patch zur Verfügung stellt. Zum anderen sei es schwer, sich mit Mac-Bloggern auseinander zu setzen, da diesen in der Regel das technische Verständnis fehle. Darüber hinaus weist Ellch Vorwürfe zurück, man wolle mit der Nummer nur in die Presse: Man habe sich eben nicht an die Medien gewandt, sondern die Angriffe vor einem Fachpublikum demonstriert und sie auch nur in einem solchen Kreis erläutert.

Für die von Ellch und Maynor beschriebenen Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario.

Einige wenige Details zu Angriffen gegen Centrino-Notebooks wurden veröffentlicht, Intel hat seine Treiber allerdings zuvor gepatcht und rät dringend zu einem Update. Die vollständige E-Mail an die Sicherheitsmailingliste Dailydave mit Verweisen auf entsprechende Beispiele hat Ellch auf seiner Website veröffentlicht.


Missingno. 07. Sep 2006

Windows ggf. schon. *g*

AlgorithMan 05. Sep 2006

genau das ist das problem - die leute benutzen windows, weil darauf die spiele laufen...

AlgorithMan 05. Sep 2006

lustig, kaum sagt ne frau was pro-mac, werden alle zahm... samenstau? also dass du mit...

AlgorithMan 05. Sep 2006

nein, sie wollen sicherheitssysteme (jeglicher art) verstehen. Du redest von skript...

AlgorithMan 05. Sep 2006

also ich bin linuxer und ich maule genug gegen apple *g* http://www.AlgorithMan.de...

Kommentieren



Anzeige

  1. .NET Softwareentwickler für CAD Anwendungen (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Softwareentwickler (m/w)
    MAHA Maschinenbau Haldenwang GmbH & Co. KG, Haldenwang
  3. SAP Specialist (m/w) modules SD & LE
    INEOS Köln GmbH, Cologne
  4. Lead Software Entwickler (m/w)
    The Nielsen Company (Germany) GmbH, Frankfurt am Main, Hamburg

 

Detailsuche


Hardware-Angebote
  1. VORBESTELLBAR: Fire TV Stick
    39,00€ - Release 15.04.
  2. TIPP: Kingston HyperX Cloud Headset
    84,90€
  3. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen

 

Weitere Angebote


Folgen Sie uns
       


  1. Konzernanwalt

    Google+ und Street View in Deutschland erfolglos

  2. Nikon 1 J5

    Systemkamera mit 20 Megapixeln und Wackel-4K-Videos

  3. One M8s

    HTC bringt neue Version des One M8 für 500 Euro

  4. Nintendo

    Mario Kart 8 wird schneller erweitert

  5. Darknet

    Korrupte Ermittler auf der Silk Road

  6. Hackerangriffe

    USA will Cyberattacken mit Sanktionen bestrafen

  7. Honor 6 Plus

    Android-Smartphone mit Doppelkamera kommt für 400 Euro

  8. Elektroschrott

    Zahl alter Handys in Deutschland steigt auf 100 Millionen

  9. Gigaset

    Ex-Siemens-Sparte bringt eigene Smartphones heraus

  10. Legacy of the Void

    Starcraft 2 geht in die Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer
  3. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. + DLC / Micropayment

    Missingno. | 11:39

  2. Re: Schlecht für VMWare gut für die Rechtssicherheit

    schily | 11:38

  3. Re: Immer die Mär vom Akku als Problem

    John2k | 11:37

  4. Re: Glühlampen, Staubsauger, Energiesparlampen...

    Technikfreak | 11:36

  5. Re: Gerade der Router/Modem von Unitymedia ist...

    Marzel | 11:33


  1. 11:39

  2. 11:36

  3. 10:31

  4. 10:23

  5. 10:18

  6. 09:37

  7. 09:01

  8. 08:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel