Abo
  • Services:
Anzeige

WLAN-Hack für MacBooks erneut vorgeführt

Dave Maynor demonstriert Lücke bei Blackhat-Konferenz

Der Sicherheitsexperte Dave Maynor hat die bereits im August 2006 entdeckte Lücke in der WLAN-Software von MacOS X auf den derzeit in den USA stattfindenden Blackhat-Briefings erneut vorgeführt. Maynor erklärte auch, dass dieser Fehler inzwischen beseitigt sei und klärte einige offene Fragen.

Laut einem Bericht von CNET hat Maynor seine Demonstration am vergangenen Mittwoch auf der Konferenz "Black Hat DC 2007" präsentiert, die derzeit in Arlington im US-Bundesstaat Virginia stattfindet. Während ein MacBook unter MacOX 10.4.6 nach WLANs suchte, stürzte es ab - Grund war ein Notebook-PC, von dem aus Dave Maynor den Mac mit Daten überflutete.

Anzeige

Diese Lücke lässt sich nach Angaben von Maynor auch nutzen, um einen Mac unter fremde Kontrolle zu bringen. Im August 2006 hatte er dies auch demonstriert, indem er eine Datei auf den Desktop des Mac legte, diesmal ließ er den Mac jedoch nur abstürzen. Seine Vorführung hatte damals für große Aufregung unter Apple-Anwendern gesorgt, unter anderem, weil Maynor einen externen WLAN-Adapter benutzte. Es wurde vermutet, die Attacke richte sich nicht gegen Apple-Software, sondern gegen einen Treiber eines Drittherstellers. Dave Maynor gab nun aber gegenüber CNET an, er habe tatsächlich Fehler in Apple-Produkten gefunden.

Diese Lücke habe Apple mit der Version 10.4.8 des MacOS bereits im September 2006 geschlossen, erklärte Maynor weiter. Der Hacker räumte zu seiner ersten Präsentation auch ein: "Ich habe das ein bisschen versaut." Dennoch habe er Apple aber die Software für seine Angriffe und Paket-Mitschnitte des WLAN-Verkehrs zur Verfügung gestellt. Das Unternehmen reagierte laut Maynors Aussagen mit der Androhung einer Klage, wenn er seine Erkenntnisse auf der Konferenz ToorCon 2006 weiter ausbreiten wolle.

Deshalb will Dave Maynor in Zukunft nicht mehr mit Apple zusammenarbeiten. CNET sagte er: "Ich fühle mich nicht wohl dabei, den Kontakt zu diesem Unternehmen aufrechtzuerhalten und werde ihnen künftige Erkenntnisse nicht melden."


eye home zur Startseite
kullerhamPster 06. Mär 2007

Ich muss mich korrigieren, diese Lücke wurde mit dem letzten (bzw. seit heute eher...

blub 02. Mär 2007

War sie nicht, und hätten sie das Geld nicht überwiesen, hätte Ihnen damals niemand und...

Jon 02. Mär 2007

Du sagst im OP doch selbst, dass ihr "leider" Windows auf den Clients habt. Das ist doch...

wushu 02. Mär 2007

Ich denke eher das Dir lieber ist (sehr gerne Denkart der großen Firmen) was ich nicht...

Sicherheitsinte... 02. Mär 2007

Hängt von der Situation ab. Habe schon von Firmen (= Herstellern) gelesen, die...



Anzeige

Stellenmarkt
  1. GALERIA Kaufhof GmbH, Köln
  2. Wanzl Metallwarenfabrik GmbH, Leipheim
  3. item Industrietechnik GmbH, Solingen
  4. Vodafone GmbH, Düsseldorf


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 134,99€
  3. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  2. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  3. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  4. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  5. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  6. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  7. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  8. Tim Sweeney

    "Microsoft will Steam zerstören"

  9. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  10. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Linux? Tim Sweeney is jetzt an der Reihe

    RandomCitizen | 23:49

  2. nicht so einfach

    cicero | 23:49

  3. Re: Ich bete, dass das nicht stimmt ...

    forenuser | 23:48

  4. Re: Frankreich hat die Vorratsdatenspeicherung

    DrWatson | 23:47

  5. Re: Kein Plus Abo, weil...

    motzerator | 23:45


  1. 23:40

  2. 23:14

  3. 18:13

  4. 18:06

  5. 17:37

  6. 16:54

  7. 16:28

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel