{"id":129338,"date":"2018-11-02T11:27:00","date_gmt":"2018-11-02T10:27:00","guid":{"rendered":"https:\/\/www.ifun.de\/?p=129338"},"modified":"2018-11-02T11:45:49","modified_gmt":"2018-11-02T10:45:49","slug":"im-video-wlan-angriff-crasht-mac-ipad-und-iphone","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/im-video-wlan-angriff-crasht-mac-ipad-und-iphone-129338\/","title":{"rendered":"Im Video: WLAN-Angriff crasht Mac, iPad und iPhone"},"content":{"rendered":"

Spannend: Bis zur Ausgabe von iOS 12 und macOS Mojave lie\u00dfen sich alle aktuellen Macs und Mobilger\u00e4te Apples durch einen WLAN-Angriff crashen und neu starten. Um die Opfer-Ger\u00e4te in die Knie zu zwingen musste der Angreifer lediglich im selben WLAN eingebucht sein nutzen. <\/p>\n

\"Crash\"<\/a><\/p>\n

Kevin Backhouse, der die Puffer\u00fcberlauf-Schwachstelle in Apples ICMP Pketverwaltungs-Code bereits am 9. August an Apple meldete, beschreibt in diesem Blogeintrag<\/a> den Code, der zur Ausnutzung der Schwachstelle ben\u00f6tigt wird und demonstriert die Aggressivit\u00e4t des Exploits im eingebetteten Video. <\/p>\n

In diesem Beitrag geht es um eine Heap-Puffer\u00fcberlauf-Schwachstelle, die ich im XNU-Betriebssystemkern von Apple gefunden habe. Ich habe einen Proof-of-Concept-Exploit geschrieben, der jedes Mac- oder iOS-Ger\u00e4t im selben Netzwerk ohne Benutzerinteraktion neu starten kann. Apple hat diese Sicherheitsanf\u00e4lligkeit als eine Sicherheitsanf\u00e4lligkeit bez\u00fcglich Remotecodeausf\u00fchrung im Kernel eingestuft, da der Puffer\u00fcberlauf m\u00f6glicherweise zur Ausf\u00fchrung von beliebigem Code im Kernel genutzt werden kann.<\/p><\/blockquote>\n

iOS 12 und macOS Mojave nicht mehr verwundbar<\/h2>\n

Die Schwachstelle CVE-2018-4407<\/a> wurde bereits Mitte September von iOS 12 und macOS Mojave adressiert – Apple kommuniziert den Bug jedoch erst seit Kurzem.<\/p>\n