Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen

Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Anzeige

In einer E-Mail bezog Jon Ellch Stellung zu den Vorwürfen von John Gruber, der bezweifelt, dass die beiden wirklich eine Schwachstelle im WLAN-Treiber des MacBook gefunden haben. Gruber forderte Ellch und Maynor in seinem Blog Daring Fireball auf, den Beweis anzutreten.

Konkret wird Jon Ellch in seiner Mail nicht, weder hinsichtlich der Frage, ob es ein Problem mit Standard-MacBooks gibt noch gibt er Details preis.

Jon Ellch führt im Wesentlichen zwei Gründe dafür an, dass bislang kaum etwas veröffentlicht wurde: Zum einen wolle man verantwortlich handeln und erst dann etwas verraten, wenn Apple einen Patch zur Verfügung stellt. Zum anderen sei es schwer, sich mit Mac-Bloggern auseinander zu setzen, da diesen in der Regel das technische Verständnis fehle. Darüber hinaus weist Ellch Vorwürfe zurück, man wolle mit der Nummer nur in die Presse: Man habe sich eben nicht an die Medien gewandt, sondern die Angriffe vor einem Fachpublikum demonstriert und sie auch nur in einem solchen Kreis erläutert.

Für die von Ellch und Maynor beschriebenen Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario.

Einige wenige Details zu Angriffen gegen Centrino-Notebooks wurden veröffentlicht, Intel hat seine Treiber allerdings zuvor gepatcht und rät dringend zu einem Update. Die vollständige E-Mail an die Sicherheitsmailingliste Dailydave mit Verweisen auf entsprechende Beispiele hat Ellch auf seiner Website veröffentlicht.


Missingno. 07. Sep 2006

Windows ggf. schon. *g*

AlgorithMan 05. Sep 2006

genau das ist das problem - die leute benutzen windows, weil darauf die spiele laufen...

AlgorithMan 05. Sep 2006

lustig, kaum sagt ne frau was pro-mac, werden alle zahm... samenstau? also dass du mit...

AlgorithMan 05. Sep 2006

nein, sie wollen sicherheitssysteme (jeglicher art) verstehen. Du redest von skript...

AlgorithMan 05. Sep 2006

also ich bin linuxer und ich maule genug gegen apple *g* http://www.AlgorithMan.de...

Kommentieren



Anzeige

  1. IT Security Manager (m/w)
    SITA Deutschland GmbH, Köln
  2. IT-Anwendungsbetreuer (m/w) medizinische Systeme
    DRK-Krankenhaus Mölln-Ratzeburg gGmbH, Ratzeburg
  3. (Lead) Analytics Engineer (m/w)
    Deutsche Bank | Eschborn, Eschborn
  4. Projektmanager/in Personalwesen Zeitwirtschaft
    Universitätsklinikum Bonn AöR, Bonn

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)
  2. Xbox One Limited Edition Halo 5: Guardians Bundle
    499,00€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. TV-Kabelnetzbetreiber

    Tele Columbus startet Mobilfunktarif für 20 Euro

  2. Projekt Airbos

    Nasa fotografiert Überschall-Druckwellen

  3. IP-Spoofing

    Bittorrent schließt DRDoS-Schwachstelle

  4. Berlin

    Schüler muss wegen Whatsapp-Sexting Schmerzensgeld zahlen

  5. Star Citizen

    Entwickler veröffentlichen Social Module

  6. Serious Games

    Empörung über "Sklaven-Tetris"

  7. Generationen-Fernsehen

    Sony-Lautsprecher ist zugleich Fernbedienung fürs TV

  8. Miaow

    Offene GPGPU-Architektur vorgestellt

  9. Satellit

    Neuer 4K-Demokanal bei SES Astra

  10. Test Lost Horizon 2

    Agenten, Artefakte - und technische Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Microsoft Warum Quantum Break nicht für Windows erscheint
  2. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland
  3. Xbox One Frische Farben für die neue Nutzerführung

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

  1. Re: Macht nix, gibt ja immer noch Piratebay

    Labbm | 01:42

  2. Usenet

    Adurethor | 01:38

  3. Re: Fixie - Vorteile?

    aLpenbog | 01:28

  4. Re: Politisch korrekte Hysterie

    Kaygeebee | 01:26

  5. Re: Aktualität

    grorg | 01:24


  1. 18:54

  2. 18:48

  3. 18:35

  4. 18:11

  5. 17:54

  6. 17:28

  7. 16:57

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel