ifun.de — Apple News seit 2001. 25 584 Artikel
Ohne Nutzerinteraktion

Im Video: WLAN-Angriff crasht Mac, iPad und iPhone

14 Kommentare 14

Spannend: Bis zur Ausgabe von iOS 12 und macOS Mojave ließen sich alle aktuellen Macs und Mobilgeräte Apples durch einen WLAN-Angriff crashen und neu starten. Um die Opfer-Geräte in die Knie zu zwingen musste der Angreifer lediglich im selben WLAN eingebucht sein nutzen.

Crash

Kevin Backhouse, der die Pufferüberlauf-Schwachstelle in Apples ICMP Pketverwaltungs-Code bereits am 9. August an Apple meldete, beschreibt in diesem Blogeintrag den Code, der zur Ausnutzung der Schwachstelle benötigt wird und demonstriert die Aggressivität des Exploits im eingebetteten Video.

In diesem Beitrag geht es um eine Heap-Pufferüberlauf-Schwachstelle, die ich im XNU-Betriebssystemkern von Apple gefunden habe. Ich habe einen Proof-of-Concept-Exploit geschrieben, der jedes Mac- oder iOS-Gerät im selben Netzwerk ohne Benutzerinteraktion neu starten kann. Apple hat diese Sicherheitsanfälligkeit als eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Kernel eingestuft, da der Pufferüberlauf möglicherweise zur Ausführung von beliebigem Code im Kernel genutzt werden kann.

iOS 12 und macOS Mojave nicht mehr verwundbar

Die Schwachstelle CVE-2018-4407 wurde bereits Mitte September von iOS 12 und macOS Mojave adressiert – Apple kommuniziert den Bug jedoch erst seit Kurzem.

Freitag, 02. Nov 2018, 11:27 Uhr — Nicolas
14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
    • Was soll dieser niveaulose Kommentar? Das ist doch offensichtlich ein Fehler gewesen. Ich glaube du würdest jedem einen Gefallen machen, wenn du ifun.de nicht mehr benutzen würdest…

      • Scrooge Mc Fuck

        Ja, was erlaubt sich dieser Mistkerl! Besitzt die Frechheit jemanden auf einen Fehler hin zu weisen, statt lobhuldigend jeden Fehler zu schlucken und seinen Teppich in Richtung iFun „Redaktion“ zum Gebet aus zu rollen.

      • Niveaulos ist einzig und alleine Dein Kommentar! Das war lediglich ein Hinweis auf einen Flüchtigkeitsfehler im Artikel der mit einem Zeitaufwand von 30 Sekunden Korrekturlesen hätte behoben werden können. Wer damit sein Geld verdient sollte diese kleinen Kniffe beherrschen. Fällt mir i.Ü. in letzter Zeit immer häufiger auf, nicht nur hier, sondern auch auf großen Nachrichtenportalen und macht definitiv nicht den besten Eindruck!

      • Man hätte es netter formulieren können! Man hätte netter auf den Fehler hinweisen können! Vielleicht in einem vollständigen deutschen Satz. Wäre das nicht besser gewesen?

  • Bestimmt in öffentlichen Netzen viel spannender denn ich selber lasse niemanden in mein Hauptnetz. Meine Gäste tummeln sich im Gästenetzwerk. Ob das sicherer ist??? Ich hoffe…:-D

    • Für die meisten Gästenetzwerke ist schon voreingestellt, dass dort eingebuchte Geräte untereinander nicht kommunizieren dürfen. Evtl. mal überprüfen. Sollte in dem Fall nicht möglich sein.

  • Das ist doch gar nicht schlimm. WLAN nutzt doch kein Mensch.
    Hauptsache Mojave hat 70 neue lustige Emojies und neue Hintergrundbilder..

    :->

    • in Mojave und iOS 12 ist es doch gefixt, oder verstehe ich die Meldung falsch?

      • @Art3emis hat den Artikel wahrscheinlich nur kurz überflogen und daher falsch interpretiert.

      • Also du hast es richtig gelesen, der andere nur die Überschrift.

        Wenn jemand in meinem Netzwerk was falsches macht gibts Ohrfeigen. :D

      • Das scheint richtig zu sein, aber bis eben hierhin nicht..
        Um so ärgerlicher das Apple bis dahin wieder schön die Füsse still gehalten hat.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 25584 Artikel in den vergangenen 6392 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven