Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen

Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Anzeige

In einer E-Mail bezog Jon Ellch Stellung zu den Vorwürfen von John Gruber, der bezweifelt, dass die beiden wirklich eine Schwachstelle im WLAN-Treiber des MacBook gefunden haben. Gruber forderte Ellch und Maynor in seinem Blog Daring Fireball auf, den Beweis anzutreten.

Konkret wird Jon Ellch in seiner Mail nicht, weder hinsichtlich der Frage, ob es ein Problem mit Standard-MacBooks gibt noch gibt er Details preis.

Jon Ellch führt im Wesentlichen zwei Gründe dafür an, dass bislang kaum etwas veröffentlicht wurde: Zum einen wolle man verantwortlich handeln und erst dann etwas verraten, wenn Apple einen Patch zur Verfügung stellt. Zum anderen sei es schwer, sich mit Mac-Bloggern auseinander zu setzen, da diesen in der Regel das technische Verständnis fehle. Darüber hinaus weist Ellch Vorwürfe zurück, man wolle mit der Nummer nur in die Presse: Man habe sich eben nicht an die Medien gewandt, sondern die Angriffe vor einem Fachpublikum demonstriert und sie auch nur in einem solchen Kreis erläutert.

Für die von Ellch und Maynor beschriebenen Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario.

Einige wenige Details zu Angriffen gegen Centrino-Notebooks wurden veröffentlicht, Intel hat seine Treiber allerdings zuvor gepatcht und rät dringend zu einem Update. Die vollständige E-Mail an die Sicherheitsmailingliste Dailydave mit Verweisen auf entsprechende Beispiele hat Ellch auf seiner Website veröffentlicht.


Missingno. 07. Sep 2006

Windows ggf. schon. *g*

AlgorithMan 05. Sep 2006

genau das ist das problem - die leute benutzen windows, weil darauf die spiele laufen...

AlgorithMan 05. Sep 2006

lustig, kaum sagt ne frau was pro-mac, werden alle zahm... samenstau? also dass du mit...

AlgorithMan 05. Sep 2006

nein, sie wollen sicherheitssysteme (jeglicher art) verstehen. Du redest von skript...

AlgorithMan 05. Sep 2006

also ich bin linuxer und ich maule genug gegen apple *g* http://www.AlgorithMan.de...

Kommentieren



Anzeige

  1. .NET-Entwickler (m/w)
    ISD - Industrie Service für Datenverarbeitung GmbH, Ludwigshafen
  2. Principal Business Analyst (m/w) Projektmanager für strategische IT-Projekte
    Vector Informatik GmbH, Stuttgart
  3. Internationaler Produktmanager Tools / Services Software (m/w)
    Rodenstock GmbH, München
  4. IT-Systemmanager (m/w) PDM- und CAx-Systeme
    Diehl Aircabin GmbH, Laupheim (Raum Ulm)

 

Detailsuche


Top-Angebote
  1. TOP-PREIS: Crysis 3 Download
    2,99€
  2. NEU: StarCraft II: Heart of the Swarm (Add-On)
    12,92€
  3. TIPP: Amazon Last-Minute-Angebote Tag 6: Games, Blu-ray, Technik

 

Weitere Angebote


Folgen Sie uns
       


  1. Security

    Schwere Sicherheitslücke im Git-Client

  2. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  3. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  4. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt

  5. Circuitscribe ausprobiert

    Stromkreise malen für Teenies

  6. Spiegelreflexkameras

    Gefälschte Nikon D800E im Umlauf

  7. Google Cardboard

    Mit VR-Pappbrille in Street View unterwegs

  8. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  9. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  10. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Parrot Bebop ausprobiert: Handliche Kameradrohne mit großem Controller
Parrot Bebop ausprobiert
Handliche Kameradrohne mit großem Controller
  1. Parrot Smartphone-Teleprompter für das Kameraobjektiv

Linshof: Die gut versteckte Firma hinter dem Wunder-Smartphone
Linshof
Die gut versteckte Firma hinter dem Wunder-Smartphone
  1. Smartphone-Markt Samsung schwächelt weiter, Xiaomi drängt in die Top 5
  2. Xodiom Spitzensmartphone scheint ein Schwindel zu sein
  3. Puzzle Phone Neues modulares Smartphone soll 2015 erscheinen

    •  / 
    Zum Artikel