{"id":9276,"date":"2009-07-09T20:36:35","date_gmt":"2009-07-09T18:36:35","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=47381"},"modified":"2017-02-14T00:17:51","modified_gmt":"2017-02-13T23:17:51","slug":"automatischer-wlan-verbindungsaufbau-bietet-raum-fur-sicherheitslucke","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2009\/07\/09\/automatischer-wlan-verbindungsaufbau-bietet-raum-fur-sicherheitslucke\/","title":{"rendered":"Automatischer WLAN-Verbindungsaufbau bietet Raum f\u00fcr Sicherheitsl\u00fccke"},"content":{"rendered":"

\"iphone3gs\"<\/a>Das iPhone OS 3.0<\/strong> strebte als oberstes Ziel eine weitere Optimierung der Nutzung von iPhone-Funktionalit\u00e4ten an. Darunter auch der automatische Verbindungsaufbau<\/strong> zu einem sich in Reichweite befindlichen WLAN-Netzwerk<\/strong>. Zun\u00e4chst \u00fcberpr\u00fcft das iPhone oder der iPod touch eine DNS-Anfrage von Apple.com, anschlie\u00dfend wird versucht http:\/\/www.apple.com\/library\/test\/success.html aufzurufen. Wenn beide Schritte problemlos ablaufen, so werdet ihr in gewohnter Form mit eurem WLAN-Netzwerk in Reichweite verbunden.<\/p>\n

Sollte der Aufruf scheitern, so dachte sich Apple, dass es sich bei dem jeweiligen WLAN-Netzwerk logischerweise um einen Hotspot handeln muss, der \u00fcblicherweise \u00fcber eine Loginseite aktiviert werden kann. Deswegen \u00f6ffnet das iPhone OS 3.0 automatisch\/instinktiv eine spezielle Safari-Auto-Loginseite<\/strong>. Genau hier schlummert jedoch eine Sicherheitsl\u00fccke<\/strong>, denn durch manipulierte WLAN-Netzwerke kann zum Beispiel ein\u00a0Karmetasploit eingeschleust werden, der die auf dem iPhone befindlichen Cookies ausspioniert und von weiteren Safari-Sicherheitsl\u00fccken Gebrauch machen kann.<\/p>\n

F\u00fcr den Endverbraucher bedeutet das auch in diesem Fall, dass man mit einem offenen Auge durch die St\u00e4dte der Welt gehen sollte. Auch wenn es meist verlockend ist, eine Verbindung zu einem freien, unbekannten WLAN-Netzwerk aufzubauen. Auf die Sicherheitsl\u00fccke aufmerksam hat \u00fcbrigens Sicherheitsexperte Max Moser<\/a><\/strong> gemacht, der diese Problematik in einem passenden Video demonstriert.<\/p>\n

\t\t

\t\t\t\t\t\t