Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen

Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Anzeige

In einer E-Mail bezog Jon Ellch Stellung zu den Vorwürfen von John Gruber, der bezweifelt, dass die beiden wirklich eine Schwachstelle im WLAN-Treiber des MacBook gefunden haben. Gruber forderte Ellch und Maynor in seinem Blog Daring Fireball auf, den Beweis anzutreten.

Konkret wird Jon Ellch in seiner Mail nicht, weder hinsichtlich der Frage, ob es ein Problem mit Standard-MacBooks gibt noch gibt er Details preis.

Jon Ellch führt im Wesentlichen zwei Gründe dafür an, dass bislang kaum etwas veröffentlicht wurde: Zum einen wolle man verantwortlich handeln und erst dann etwas verraten, wenn Apple einen Patch zur Verfügung stellt. Zum anderen sei es schwer, sich mit Mac-Bloggern auseinander zu setzen, da diesen in der Regel das technische Verständnis fehle. Darüber hinaus weist Ellch Vorwürfe zurück, man wolle mit der Nummer nur in die Presse: Man habe sich eben nicht an die Medien gewandt, sondern die Angriffe vor einem Fachpublikum demonstriert und sie auch nur in einem solchen Kreis erläutert.

Für die von Ellch und Maynor beschriebenen Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario.

Einige wenige Details zu Angriffen gegen Centrino-Notebooks wurden veröffentlicht, Intel hat seine Treiber allerdings zuvor gepatcht und rät dringend zu einem Update. Die vollständige E-Mail an die Sicherheitsmailingliste Dailydave mit Verweisen auf entsprechende Beispiele hat Ellch auf seiner Website veröffentlicht.


Missingno. 07. Sep 2006

Windows ggf. schon. *g*

AlgorithMan 05. Sep 2006

genau das ist das problem - die leute benutzen windows, weil darauf die spiele laufen...

AlgorithMan 05. Sep 2006

lustig, kaum sagt ne frau was pro-mac, werden alle zahm... samenstau? also dass du mit...

AlgorithMan 05. Sep 2006

nein, sie wollen sicherheitssysteme (jeglicher art) verstehen. Du redest von skript...

AlgorithMan 05. Sep 2006

also ich bin linuxer und ich maule genug gegen apple *g* http://www.AlgorithMan.de...

Kommentieren



Anzeige

  1. SAP-Berater verschiedene Module (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen bei Stuttgart
  2. User Experience Designer (m/w)
    Nemetschek Allplan Systems GmbH, München
  3. Senior Software Engineer (m/w) Healthcare MR
    Siemens AG, Erlangen
  4. IT-Systemadministrator (m/w)
    teliko GmbH, Limburg

 

Detailsuche


Folgen Sie uns
       


  1. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  2. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  3. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  4. XSS

    Cross-Site-Scripting über DNS-Records

  5. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  6. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  7. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  8. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

  9. Kein britisches Modell

    Medienrat will Pornofilter ohne Voraktivierung

  10. Telecom Billing

    Bundesnetzagentur schaltet eine SMS-Abzocke ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Physik: Zeitreisen ohne Paradoxon
Physik
Zeitreisen ohne Paradoxon
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Neues Instrument Holometer Ist unser Universum zweidimensional?
  3. Sofia Der fliegende Blick durch den Staub

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

    •  / 
    Zum Artikel