News 15.04.2008, 10:19 Uhr

Mängel bei iPhone und iPod touch

Forscher der ETH-Zürich haben Sicherheitslücken bei den Apple-Produkten iPhone und iPod touch entdeckt.
Den ETH-Forschern zufolge existieren Sicherheitsmängel bei der in iPhone und iPod touch verwendeten WLAN-Technik. Beide Apple-Geräte verwenden das Wi-Fi Positionierungssystem (WPS) der amerikanischen Skyhook Wireless. Die WPS-Datenbank enthält Informationen über die Standorte von WLAN-Basisstationen auf der ganzen Welt. Zur Positionsbestimmung sucht das jeweilige Gerät nach Stationen in der Umgebung und sendet diese Informationen an die Skyhook-Server. Diese liefern dann den genauen Standort der jeweiligen Basisstation. Basierend auf diesen Daten berechnen die Geräte dann selbst ihre Position.
Wie eine Forschungsgruppe um ETH-Professor Srdjan Capkun aufzeigt, kann der durch dieses Verfahren ermittelte Standort leicht manipuliert werden. Da Skyhooks WPS darauf basiert, dass Basisstationen durch ihre MAC-Adressen identifiziert werden, können Angreifer das System manipulieren, indem sie die Hardware-Adressen der Stationen fälschen. Ausserdem können die WLAN-Signale gezielt gestört werden. Dafür müssen Kriminelle lediglich die Signale in der Umgebung des angegriffenen Objekts unterdrücken.



Kommentare
Avatar
Michel.Eichelberger
15.04.2008
und bei windows. sagt nie jemand was =) Das sehe ich anders... bei MS wird teils sogar solch ein Drama gemacht, dass man sich manchmal nur noch an den kopf langen kann... ich kann mir gut vorstellen, dass apple nutzer getrost mit den sicherheitslücken weiterarbeiten, musikhören, oder was auch immer würden, wenn man sie nicht darauf hinweist, denn es gibt ziemlich viele, die glauben dass apple ware nicht angreifbar wäre...

Avatar
tom_haese
15.04.2008
Kaum hat ein Apple produkt eine sicherheits lücke, wird sofort ein drama drausgemacht usw... und bei windows. sagt nie jemand was =) Die Mäc'ler sind einfach eine verschwiegene Gemeinschaft ;-)

Avatar
sigma2
15.04.2008
Sicherheitslücke? Hä? Wo soll denn da eine Sicherheitslücke sein? Und das betrifft ja wohl nicht nur Apple Geräte. Achtung, jetzt fälscht jemand die Mac-Adresen von tausenden von Routern und verdient Millionen damit. Und wenn jemand mit seinem Router umzieht, dass Skyhook aber nicht mitteilt, was ist dann? @LINK182 Bitte erklär mir doch einmal, wie mein iPhone durch diese "Sicherheitslücke" angegriffen werden soll? Tatsache ist, dass es im Vergleich zu Windows, keine Viren für den Mac gibt. Natürlich ist der Mac nicht unangreifbar, aber sicher nicht durch diese "Sicherheitslücke". Wer Strassenschilder lesen kann, ist klar im Vorteil.

Avatar
Michel.Eichelberger
15.04.2008
@LINK182 Bitte erklär mir doch einmal, wie mein iPhone durch diese "Sicherheitslücke" angegriffen werden soll? hab ich denn irgendwas gesagt von iPhone? hab ich mich irgendwie direkt bzgl. des Artikels geäussert? Tatsache ist, dass es im Vergleich zu Windows, keine Viren für den Mac gibt. Natürlich ist der Mac nicht unangreifbar, aber sicher nicht durch diese "Sicherheitslücke". Tatsache ist, dass sich einige Mac-User so oft, so sehr in Sicherheit wiegen, dass diese "manchmal" (ich hab's extra betont und auskommentiert, dass ich's betont habe) ihre Sicherheit ausser acht lassen und dann denken, dass ihnen eh nichts passieren kann. [EIGENE MEINUNG] Wäre MAC nur annähernd so interessant zum knacken und befallen, dann gäbe es höchstwahrscheinlich längst viel mehr Viren & Co. für MAC... [/EIGENE MEINUNG] Wer Strassenschilder lesen kann, ist klar im Vorteil. Jap, das sehe ich auch so. Fang also schön an zu lernen und vergiss nicht, dass auch Strassenschilder verschiedene Bedeutungen haben könnten.

Avatar
Merlin681
15.04.2008
Ja, dann werde ich mal zuwarten, und es mir gut überlegen bevor ich mich entscheide ein iPhone zu kaufen.

Avatar
mhk
15.04.2008
Ja, dann werde ich mal zuwarten, und es mir gut überlegen bevor ich mich entscheide ein iPhone zu kaufen. Nicht dein Ernst, oder? Willst du mit deinem eiFön telefonieren oder dein Geld aus dem Fenster werfen beim Surfen über GPRS/UMTS? Btw, wer kennt noch den Bluebug/Bluesnarf? :D Darüber hat sich auch niemand zerrissen damals!

Avatar
pagefault
15.04.2008
Tatsache ist, dass es im Vergleich zu Windows, keine Viren für den Mac gibt. Nicht einmal mehr die Tatsachen sind das, was sie früher mal waren ;) http://www.heise.de/newsticker/Virus-fuer-Mac-OS-X-aufgetaucht--/meldung/69677 http://www.architektenwerk.de/mac_os_viren.html

Avatar
curseri
15.04.2008
iPhone Wer Apple Hardware kauft, hat schon genug mit lücken im Portemonnaie zu kömpen. Da stören solche Sicherheitslücken sowieso nicht

Avatar
romansvillage
16.04.2008
Hä? Wo soll denn da eine Sicherheitslücke sein? Und das betrifft ja wohl nicht nur Apple Geräte. Da muss ich dir Recht geben. Wieso wird eingentlich immer wieder gesagt dass solche Sachen Sicherheitslücken im Produkt sind dass diese Services benutzt? Anderes Beispiel hierfür ist der Adobe Flash Player... Ständig wird erzählt dass das eine Sicherheitslücke in Windows sei... Oder dasselbe mit QuickTime... Das sind zusätzliche Produkte und weder eine Sicherheitslücke im iPhone noch im Mac OS noch im Windows. Tatsache ist, dass es im Vergleich zu Windows, keine Viren für den Mac gibt. Natürlich ist der Mac nicht unangreifbar, aber sicher nicht durch diese "Sicherheitslücke". ich kann mir gut vorstellen, dass apple nutzer getrost mit den sicherheitslücken weiterarbeiten, musikhören, oder was auch immer würden, wenn man sie nicht darauf hinweist, denn es gibt ziemlich viele, die glauben dass apple ware nicht angreifbar wäre... Weil sie wie sigma2 einfach nicht wissen dass Apple auch "nur Software" herstellt... Software ist per Definition unsicher. Ich hab noch keine Sichere Software gesehen.