ifun.de — Apple News seit 2001. 36 778 Artikel

Ohne Nutzerinteraktion

Im Video: WLAN-Angriff crasht Mac, iPad und iPhone

Artikel auf Mastodon teilen.
13 Kommentare 13

Spannend: Bis zur Ausgabe von iOS 12 und macOS Mojave ließen sich alle aktuellen Macs und Mobilgeräte Apples durch einen WLAN-Angriff crashen und neu starten. Um die Opfer-Geräte in die Knie zu zwingen musste der Angreifer lediglich im selben WLAN eingebucht sein nutzen.

Crash

Kevin Backhouse, der die Pufferüberlauf-Schwachstelle in Apples ICMP Pketverwaltungs-Code bereits am 9. August an Apple meldete, beschreibt in diesem Blogeintrag den Code, der zur Ausnutzung der Schwachstelle benötigt wird und demonstriert die Aggressivität des Exploits im eingebetteten Video.

In diesem Beitrag geht es um eine Heap-Pufferüberlauf-Schwachstelle, die ich im XNU-Betriebssystemkern von Apple gefunden habe. Ich habe einen Proof-of-Concept-Exploit geschrieben, der jedes Mac- oder iOS-Gerät im selben Netzwerk ohne Benutzerinteraktion neu starten kann. Apple hat diese Sicherheitsanfälligkeit als eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Kernel eingestuft, da der Pufferüberlauf möglicherweise zur Ausführung von beliebigem Code im Kernel genutzt werden kann.

iOS 12 und macOS Mojave nicht mehr verwundbar

Die Schwachstelle CVE-2018-4407 wurde bereits Mitte September von iOS 12 und macOS Mojave adressiert – Apple kommuniziert den Bug jedoch erst seit Kurzem.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Nov 2018 um 11:27 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    13 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36778 Artikel in den vergangenen 8007 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven