Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in AirPort-Treiber

Das Projekt "Month of the Kernel Bugs" (MoKB) hat eine Sicherheitslücke der AirPort-Treiber veröffentlicht, die sich bei der Suche nach Netzwerken ausnutzen lässt. Betroffen davon sind AirPort-Karten mit Orinoco-Chipsatz, die laut dem Projekt zwischen 1999 und 2003 in iMacs und PowerBooks eingesetzt wurden. Die Sicherheitslücke besteht darin, dass die empfangenen Antworten bei der Suche nach Netzwerken zum Teil direkt in den RAM-Bereich des Mac-OS-X-Kernels kopiert werden. Somit lassen sich bestimmte Elemente des Betriebssystems manipulieren und wahrscheinlich auch Programmanweisungen einschleusen. Mit einem aktuellen Mac OS X 10.4.8 sei das Problem reproduzierbar, so dass bis zu einer Schließung der Sicherheitslücke auf die Suche nach Netzwerken verzichtet werden sollte.

Weiterführende Links:

Apples Quartalsergebnis
Apples Quartalsergebnis
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
iPad Pro mit OLED
iPad Pro mit OLED
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Großausfall bei Apple: Zahlreiche Dienste gestört
Großausfall bei Apple: Zahlreiche Dienste gestö...

Kommentare

midroth
midroth06.11.06 08:02
Wann kommt der Fehler von 1958-1960? Demnächst?
0
wb06.11.06 08:07
Was ist ein "Scan-Modus"?
0
SimonH
SimonH06.11.06 08:10
Wollte ich auch eben fragen.
0
MacSebi
MacSebi06.11.06 08:10
wb - woll ich auch gerade fragen...
German by nature - Kiwi by heart
0
MacSebi
MacSebi06.11.06 08:10
*g*
German by nature - Kiwi by heart
0
g4m.tobias06.11.06 08:14
WTF is a "Sicherheitslücke"?
0
LoCal
LoCal06.11.06 08:21
Wie wäre es mit der Suche nach Netzwerken?
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Mendel Kucharzeck
Mendel Kucharzeck06.11.06 08:21
g4m.tobias
Eine Lücke in der Sicherheit?
0
sb06.11.06 08:26
LoCal
Danke. Das passt gut.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
jonez
jonez06.11.06 09:39
Im normalen Airport-Betrieb als keine Probleme.
0
Dieter06.11.06 11:38
"Scan"-Modus ist:

1. Suche an einem verfügbaren Netzwerk, wenn keine bevorzugten Netzwerke verfügbar sind.

2. Ein Modus, den man mit Kismac oder iStumbler oder anderen Tools aktivieren kann um aktiv nach fremden Netzwerken zu suchen.

Wenn man also ein bevorzugtes Netzwerk hat und nicht aktiv spioniert, dann ist diese Lücke verdammt klein! Rennt man mit aktiviertem WLAN außerhalb des Empfangsbereiches herum, so wird immer nach Accesspoints gescannt und dann ist man theoretisch (Entfernung beachten) angreifbar. Sicherheitshalber also WLAN abschalten, wenn man von den typischen Arbeitsorten weg geht, dann ist alles in Butter!
0
Æ
Æ06.11.06 13:24
dieter
Also ich finde man ist schon sehr praktisch angreifbar. Man muss ja nur mal einen öffentlichen Hotspot benutzten wollen und ist gefährdet.
Vermute mal Apple wird sich schon schicken die Lücke zu schliessen. Denn ohne eine Suchfunktion nach verfügbaren Netzen machts ausserhalb der eigenen 4 Wände nicht so wirklich viel Spass mit WLAN...
0
stauntbauklötze06.11.06 19:44
na klar, wir benutzen die apple hardware nicht mehr
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.