Hotspot-Falle – iPhones und iPads stürzen im WLAN ab

Hotspot-Falle – iPhones und iPads stürzen im WLAN ab

Mal eben im Café kostenlos die Mails checken, eine Webseite ansurfen oder eine App starten – das ist der Komfort eines Hotspots. Öffentliche WLAN-Netze sind aber nicht nur ein Segen, sondern können speziell für Apple-Nutzer zum Fluch werden. Das zumindest besagt eine Entdeckung des Sicherheitsunternehmens Skycure. Dieses hat herausgefunden, dass ein SSL-Fehler Apps und das gesamte iOS-Betriebssystem zum Absturz bringen kann. Schlimmstenfalls läuft das Gerät dann in eine Reboot-Schleife.

Die Sicherheitslücke im iOS

Skycure hat die Sicherheitslücke scheinbar zufällig gefunden. Dabei handelt es sich um eine bestimmte Konfiguration von SSL-Zertifikaten innerhalb eines WLANs. Diese erlaubt es Angreifern, SSL-Verbindungen zum iPhone oder iPad auszunutzen. SSL soll eigentlich für eine sichere und verschlüsselte Übertragung sorgen. Im iOS scheint es jedoch eine Lücke zu geben, mit der Hacker auf Wunsch ohne Probleme Apps oder sogar das gesamte Gerät crashen lassen können. Das kann soweit gehen, dass Angreifer die Geräte in eine Reboot-Schleife versetzen, sodass diese zumindest temporär unbrauchbar werden. Schlimmer noch: Auch Angriffe auf den iTunes-Store sind potenziell denkbar. Wegen der Brisanz der kleinen und bisher unbekannten, aber für Nutzer, App-Anbieter und Apple gefährlichen Sicherheitslücke hat sich Skycure dazu entschlossen, keine Details zur Lücke zu nennen. Das Unternehmen arbeitet derzeit gemeinsam mit Apple an einer Lösung des Problems.

So verhalten sich Nutzer bei einem Angriff

Obwohl Angriffe auf Nutzergeräte derzeit nicht wahrscheinlich sind, könnten diese nicht aufgeschlossen werden. Nutzer sollten sich in einem solchen Fall aus Reichweite des WLAN-Hotspots bewegen. Denn beim Neustart verbindet sich das Gerät dann nicht mehr mit dem angreifenden Netzwerk. Der Hacker bleibt draußen und ein normales Anmelden sollte möglich sein.

Grundsätzlich warnt Skycure davor, sich in kostenlose WLAN-Hotspots einzuwählen, wenn diese verdächtig erscheinen. Einen kleinen, aber nicht vollständigen Schutz bietet die neueste Version des Betriebssystem. Mit iOS 8.3 sind mehrere Lücken geschlossen, die solche Angriffe ermöglichen. Allerdings besteht nach wie vor die grundsätzliche Gefahr des beschriebenen WLAN-Angriffs über SSL-Zertifikate. Dennoch sollten Apple-Nutzer dringend auf die neueste Version des iOS updaten.

Mehr Informationen

Netzwerk / Lan – die Möglichkeiten
WLAN-Stick – der kleine USB-Empfänger
Repeater – Reichweite im heimischen Netzwerk erhöhen
Powerline – Netzwerk über die Stromleitung
WLAN Hotspot per Smartphone einrichten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


acht + eins =

Die aktuellsten telespiegel Nachrichten
Portierung – die Rufnummermitnahme ist für den Kunden nun kostenfrei

Portierung

Die Rufnummermitnahme ist für den Kunden nun kostenfrei

Wechselt ein Kunde seinen Mobilfunkanbieter und möchte seine alte Rufnummer portieren lassen, muss er hierfür keine Gebühren mehr bezahlen. Stattdessen wird die Portierungsgebühr zwischen dem alten und dem neuen Anbieter abgerechnet. Dies sieht das neue TKG vor, dass seit dem 1. Dezember in Kraft ist. […]

Kryptowährung: Bitcoin – enorme Wertschwankungen durch Corona-Pandemie

Kryptowährung: Bitcoin

Enorme Wertschwankungen durch Corona-Pandemie

Digitale Währung wird auch bei Privatpersonen immer beliebter. Der Bitcoin ist die größte Kryptowährung und wird weltweit von hunderten Millionen Menschen genutzt, da er bereits vielerorts eingesetzt werden kann. Die enormen Wertschwankungen können jedoch neben großen Gewinnen auch zu großen Verlusten führen. […]

Neues TKG tritt in Kraft – ab morgen erhalten Verbraucher mehr Rechte

Neues TKG tritt in Kraft

Ab morgen erhalten Verbraucher mehr Rechte

Das neue Telekommunikationsgesetz tritt morgen in Kraft und bringt zahlreiche neue Regelungen, die den Verbraucherschutz stärken. In Zukunft hat der Kunde beispielsweise mehr Rechte, wenn seine Internetgeschwindigkeit deutlich zu langsam ist. Auch bezüglich des Kündigungsrechts gibt es Änderungen. […]

EuGH-Urteil – E-Mail Werbung nur mit Zustimmung des Nutzers

EuGH-Urteil

E-Mail Werbung nur mit Zustimmung des Nutzers

Der Europäische Gerichtshof hat festgelegt, dass Werbeanzeigen, die zwischen E-Mails im Posteingang geschaltet werden, nur dann zulässig sind, wenn zuvor eine ausdrückliche Zustimmung des Nutzers eingeholt wurde. Fehlt diese Einwilligung kann die Inbox-Werbung als „unerwünschtes Ansprechen“ eingestuft werden. […]