Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

Artikel veröffentlicht am ,
Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen.
Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple)

Ein Fehler im Management des iOS-Cookie-Speichers ermöglicht es Angreifern, die Identität der iPhone-Nutzer zu übernehmen. Apple hat den von der israelischen Sicherheitsfirma Skycure gefundenen Bug (CVE-2016-1730) mit dem Update auf iOS 9.2.1 mittlerweile behoben.

Stellenmarkt
  1. Wissenschaftliche* Mitarbeiter*in (m/w/d) für IT-Sicherheitsforschung / Analyse von IT-Angriffsmethoden ... (m/w/d)
    Universität der Bundeswehr München, München
  2. Sachbearbeiter (m/w/d) Digitalisierung
    Stadt Korntal-Münchingen, Korntal-Münchingen
Detailsuche

Die Verwundbarkeit tritt auf, wenn Nutzer sich mit einem WLAN verbinden, das über ein speziell präpariertes Captive-Portal die Zustimmung zu Nutzungsbedingungen abfragt. Das Problem liegt in der Art und Weise begründet, wie iPhones mit Captive-Portals umgehen. Wird die Verbindung mit einem solchen Netzwerk hergestellt, öffnet sich automatisch der integrierte iOS-Captive-Network-Browser, der sich mit der mobilen Version des Safari-Browsers den Cookie-Speicher teilt.

Das Captive-Portal führt automatisch Code aus

Angreifer können demnach ein eigenes WLAN mit Captive-Portal aufbauen. Mit Hilfe von Karma oder Wifigate-Angriffen können sie eine automatische Verbindung mit dem WLAN erzwingen, sobald sich ein Gerät mit angeschaltetem WLAN in Reichweite befindet. Jetzt startet sich automatisch der Browser, um die Portalseite zu öffnen - und führt einen von den Angreifern präparierten Java-Script-Code aus. Mit dem Code können dann zum Beispiel die auf dem Gerät gespeicherten Cookies ausgelesen und für weitere Angriffe missbraucht werden.

Apple wurde nach Angaben der Sicherheitsforscher bereits am 3. Juni 2013 über den Bug informiert. Die Schwachstelle sei recht kompliziert zu schließen gewesen, schreiben die Sicherheitsforscher, loben aber Apples Offenheit bei der Bearbeitung der Probleme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Spaghetticode 22. Jan 2016

Bei einem Captive-Portal handelt es sich stets um einen Man-in-the-Middle-Angriff. Das...

Strongground 22. Jan 2016

Ohja, das klingt wie eine sehr komfortable, untechnische und einfache Lösung. Nicht. In...

vulkman 21. Jan 2016

Ähm... meinst Du, wenn eine Site ihre Cookies auslesen könnte, wäre das ein...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. HP Victus: Aldi-PC mit 12C und RTX 3060 Ti für 1.500 Euro
    HP Victus
    Aldi-PC mit 12C und RTX 3060 Ti für 1.500 Euro

    Das Gaming-System von Aldi nutzt einen 12-kernigen Alder-Lake-Chip mit einer Ampere-Grafikkarte und 32 GByte RAM sowie 2 TByte Storage.

  2. Smart Watch: Apple Watch Series 8 soll Fieberthermometer bekommen
    Smart Watch
    Apple Watch Series 8 soll Fieberthermometer bekommen

    Apple plant für die kommende Apple Watch Series 8 offenbar ein Thermometer zur Messung der Körpertemperatur.

  3. Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
    Mojo Lens
    Erster Tragetest mit Augmented-Reality-Kontaktlinse

    Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Nur noch bis 9 Uhr: The Quarry + PS5-Controller 99,99€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 OC LHR 399€) • MSI RTX 3080 Ti 1.049€ • SanDisk microSDXC 400 GB 29€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /