Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

21. Januar 2016 um 16:14 Uhr / Hauke Gierow

6 Kommentare News folgen (öffnet im neuen Fenster)

Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. (Bild: Apple) — Mit Hilfe manipulierter Captive-Portals konnten Angreifer Daten aus dem Safari-Cookie-Store auslesen. Bild: Apple

Ein Fehler im Management des iOS-Cookie-Speichers ermöglicht es Angreifern, die Identität der iPhone-Nutzer zu übernehmen. Apple hat den von der israelischen Sicherheitsfirma Skycure gefundenen Bug(öffnet im neuen Fenster) (CVE-2016-1730) mit dem Update auf iOS 9.2.1 mittlerweile behoben.

Die Verwundbarkeit tritt auf, wenn Nutzer sich mit einem WLAN verbinden, das über ein speziell präpariertes Captive-Portal die Zustimmung zu Nutzungsbedingungen abfragt. Das Problem liegt in der Art und Weise begründet, wie iPhones mit Captive-Portals umgehen. Wird die Verbindung mit einem solchen Netzwerk hergestellt, öffnet sich automatisch der integrierte iOS-Captive-Network-Browser, der sich mit der mobilen Version des Safari-Browsers den Cookie-Speicher teilt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Das Captive-Portal führt automatisch Code aus

Angreifer können demnach ein eigenes WLAN mit Captive-Portal aufbauen. Mit Hilfe von Karma oder Wifigate-Angriffen können sie eine automatische Verbindung mit dem WLAN erzwingen, sobald sich ein Gerät mit angeschaltetem WLAN in Reichweite befindet. Jetzt startet sich automatisch der Browser, um die Portalseite zu öffnen – und führt einen von den Angreifern präparierten Java-Script-Code aus. Mit dem Code können dann zum Beispiel die auf dem Gerät gespeicherten Cookies ausgelesen und für weitere Angriffe missbraucht werden.

Apple wurde nach Angaben der Sicherheitsforscher bereits am 3. Juni 2013 über den Bug informiert. Die Schwachstelle sei recht kompliziert zu schließen gewesen, schreiben die Sicherheitsforscher, loben aber Apples Offenheit bei der Bearbeitung der Probleme.

Zur Startseite 6 Kommentare

Reklame Hier geht es zum iPhone 17 bei Amazon

Die nächste WLAN-Generation: 802.11ax überholt anscheinend 802.11ad

MWC 2018 Als wir uns vor nicht einmal zwei Jahren mit dem nächsten WLAN beschäftigt haben, war das mittlerweile marktreife 802.11ad in aller Munde und 802.11ax noch eine nahezu bedeutungslose Buchstabenkombination. In Barcelona hat sich nun gezeigt, dass in ax die Zukunft liegt und ad zur Nische wird.

Das Captive-Portal führt automatisch Code aus

Relevante Themen