Abo
  • Services:
Anzeige

WLAN-Hack für MacBooks erneut vorgeführt

Dave Maynor demonstriert Lücke bei Blackhat-Konferenz

Der Sicherheitsexperte Dave Maynor hat die bereits im August 2006 entdeckte Lücke in der WLAN-Software von MacOS X auf den derzeit in den USA stattfindenden Blackhat-Briefings erneut vorgeführt. Maynor erklärte auch, dass dieser Fehler inzwischen beseitigt sei und klärte einige offene Fragen.

Laut einem Bericht von CNET hat Maynor seine Demonstration am vergangenen Mittwoch auf der Konferenz "Black Hat DC 2007" präsentiert, die derzeit in Arlington im US-Bundesstaat Virginia stattfindet. Während ein MacBook unter MacOX 10.4.6 nach WLANs suchte, stürzte es ab - Grund war ein Notebook-PC, von dem aus Dave Maynor den Mac mit Daten überflutete.

Anzeige

Diese Lücke lässt sich nach Angaben von Maynor auch nutzen, um einen Mac unter fremde Kontrolle zu bringen. Im August 2006 hatte er dies auch demonstriert, indem er eine Datei auf den Desktop des Mac legte, diesmal ließ er den Mac jedoch nur abstürzen. Seine Vorführung hatte damals für große Aufregung unter Apple-Anwendern gesorgt, unter anderem, weil Maynor einen externen WLAN-Adapter benutzte. Es wurde vermutet, die Attacke richte sich nicht gegen Apple-Software, sondern gegen einen Treiber eines Drittherstellers. Dave Maynor gab nun aber gegenüber CNET an, er habe tatsächlich Fehler in Apple-Produkten gefunden.

Diese Lücke habe Apple mit der Version 10.4.8 des MacOS bereits im September 2006 geschlossen, erklärte Maynor weiter. Der Hacker räumte zu seiner ersten Präsentation auch ein: "Ich habe das ein bisschen versaut." Dennoch habe er Apple aber die Software für seine Angriffe und Paket-Mitschnitte des WLAN-Verkehrs zur Verfügung gestellt. Das Unternehmen reagierte laut Maynors Aussagen mit der Androhung einer Klage, wenn er seine Erkenntnisse auf der Konferenz ToorCon 2006 weiter ausbreiten wolle.

Deshalb will Dave Maynor in Zukunft nicht mehr mit Apple zusammenarbeiten. CNET sagte er: "Ich fühle mich nicht wohl dabei, den Kontakt zu diesem Unternehmen aufrechtzuerhalten und werde ihnen künftige Erkenntnisse nicht melden."


eye home zur Startseite
kullerhamPster 06. Mär 2007

Ich muss mich korrigieren, diese Lücke wurde mit dem letzten (bzw. seit heute eher...

blub 02. Mär 2007

War sie nicht, und hätten sie das Geld nicht überwiesen, hätte Ihnen damals niemand und...

Jon 02. Mär 2007

Du sagst im OP doch selbst, dass ihr "leider" Windows auf den Clients habt. Das ist doch...

iObstGefrickel 01. Mär 2007

Zu dem Begriff "rhetorisch" gehts hier: www.wikipedia.de

MacDreck 01. Mär 2007

Sprichst du gerade von dir selbst in der dritten Person?



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Stuttgart
  2. HUK-COBURG Datenservice und Dienstleistungen, Coburg
  3. Worldline GmbH, Aachen
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. Bis zu 50% reduziert: Fernseher, Receiver & Projektoren
  3. (-72%) 16,99€

Folgen Sie uns
       


  1. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  2. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  3. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  4. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor

  5. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  6. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  7. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  8. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  9. Ransomware

    Locky kehrt erneut zurück

  10. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: MEDIATEK...

    IScream | 13:38

  2. Re: Erst Deutsche Kommerzliga? Nein, danke...

    redrat | 13:38

  3. wofür denn bitte nen Numblock?!?

    FaLLoC | 13:37

  4. Scotty, wir brauchen transparentes Aluminium :o) kwt

    NoLabel | 13:36

  5. Re: Ist ja lustig dass es gerade Toyota ist

    blubba | 13:36


  1. 13:31

  2. 13:14

  3. 12:45

  4. 12:23

  5. 12:01

  6. 11:55

  7. 11:45

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel