« iPod3,1: Die dritte iPod touch-Generation hinterlässt Spuren | Start | Sammelsurium: Tipps für Mac OS X und iPhone OS, augmentierte Tweets, Apple-Quartalszahlen, Ives Riesen-iPod-Geschenk, Gigaset-Sync, etc. »

8.07.2009

iPhone OS 3.0: WLAN-Autologin als Sicherheitsproblem (Video)

Wie der Sicherheitsspezialist Max Moser in einem Video und Blogeintrag darlegt, stellt die neue WLAN-Autologin-Funktionalität in ihrer vermeintlichen Vereinfachung der Anmeldeprozedur eine Schwachstelle dar: Nehmen iPhone oder iPod touch unter iPhone OS 3.0 zu einem offenen WLAN Verbindung auf, wird eine DNS-Abfrage von apple.com durchgeführt und http://www.apple.com/library/test/success.html aufgerufen. Falls beide Schritte erfolgreich beantwortet werden, hängt sich das iPhone in gewohnter Form in das WLAN. Scheitert allerdings der Aufruf von http://www.apple.com/library/test/success.html, dann geht das iPhone OS davon aus, es mit einem Hotspot zu tun zu haben, der sich nur über eine Anmeldeseite nutzen lässt. An diesem Punkt wird ohne Zutun des Nutzers die spezielle Safari-Autologin-Seite herangezogen, die ebenfalls unmittelbar eine Verbindung aufbaut. Mit Hilfe eines beispielsweise per Karmetasploit manipulierten Hotspots lassen sich nun die Cookies auf dem iPhone (oder iPod touch) auslesen und, falls bekannt, mögliche Sicherheitslücken in Safari ausnutzen.
Natürlich besteht diese Problematik grundsätzlich beim Verbinden mit einem unbekannten WLAN, das eben entsprechend präpariert worden sein könnte, doch das direkte automatische Öffnen von Safari erhöht wie beschleunigt das Risiko und demonstriert einen weiteren Schwachpunkt der sowieso schon problembehafteten Autologin-Funktionalität in iPhone OS 3.0. (via InformationWeek)

Posted by Leo at 18:28 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e2011571dae570970b

Listed below are links to weblogs that reference iPhone OS 3.0: WLAN-Autologin als Sicherheitsproblem (Video):

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.