Vorsicht: unsichere Gerätetreiber für Mac OS X möglich! Für Windows auch…

..und für Linux.
Was war das für eine Aufregung. Mehrere Leute hielten es für nötig, mir den Link zu dieser heise-Meldung oder auch dieser Nachricht bei Golem zu schicken, in der es um ein angeblich via WLAN gehacktes MacBook geht. Okay liebe Leute, packt Eure Schadenfreude von wegen “unsichere Macs” erstmal weder ein. Abgesehen davon, dass dieser angebliche Hack gar nicht vorgeführt, sondern nur ein Video gezeigt wurde beweist dieser Hack im schlimmsten Fall nur, dass es eben auch für Mac OS X unsichere Gerätetreiber geben kann.
Und dann war da noch dies:

Brian Krebs von der Washington Post berichtet in seinem Blog von einem Interview mit David Maynor. Die beiden Sicherheitsforscher wurden demzufolge von Apple gedrängt, nicht auf die Fehler im von Mac OS X mitgelieferten Treiber zu der MacBook-WLAN-Hardware hinzuweisen und hätten deshalb externe Hardware verwendet. Apples Treiber für die Original-Hardware seien jedoch laut von Maynor und Ellch ebenfalls verwundbar. Den offensichtlichen Widerspruch, dass die beiden einerseits angeblich Apple zuliebe den Hack mit der externen Karte durchführten, andererseits in einem Interview darauf hinweisen, dass die Apple-Treiber ebenfalls anfällig seien, kommentiert Krebs allerdings nicht.

Sorry, aber da wird es richtig unglaubwürdig für mich: was bitte soll das denn darstellen? Nicht mit Apples WLAN-Lösung vorführen – weil Apple das nicht so gerne hätte – aber dann durch die Gegend rennen und erzählen, Apples WLAN-Lösung sei natürlich auch betroffen. Ist schon klar… *kopfschüttel*

Ja natürlich kann es auch für Mac OS X unsichere Gerätetreiber geben, vielleicht ist sogar Apples eigener Treiber fehlerhaft – davon ist aber nicht nur Apples Mac OS X betroffen. Fehlerhafte Gerätetreiber lassen sich – wie jede andere fehlerhafte Software – für jedes Betriebssystem schreiben. Hey, man kann fehlerhafte Software sogar plattformübergreifend erstellen ;)
Ach und für alle – egal welches Betriebssystem – der Tipp: WLAN abschalten, wenn es nicht gebraucht wird (spart auch Energie, was gerade bei Notebooks nicht ganz doof ist) und nur aktivieren, wenn man es wirklich braucht – und das möglichst nur in “sicheren”, bekannten Umgebungen. Und für Bluetooth (auch und gerade am Handy) gilt das auch…

Kleines Update: noch schlimmer als diese “Ällabätsch, ich hacke bald Deinen Mac”-Mails ist eigentlich nur, was die von ORF aus der Meldung gemacht haben. Okay, Recherche ist ein bisschen viel verlangt – aber richtig abschreiben sollte doch drin sein, oder nicht?

Angriffe auf MacBooks…
Am Mittwoch wurden auf den Blackhat Briefings auch erfolgreiche Angriffe auf Notebooks via Wireless-LAN demonstriert, genauer gesagt, man griff ausgerechnet ein MacBook an.

Der Angriff erfolgte allerdings nicht auf Sicherheitslücken des Apple-Betriebssystems, sondern auf die Treiber des eingebauten WLAN-Moduls des Intel-Rechners.

Nein, eben nicht des eingebauten Moduls, sondern ein externes – angeblich würde der Angriff zwar auch beim eingebauten Modul klappen, aber sicher weiss man es nicht. Der Angriff wurde ja auch nicht live vorgeführt, sondern ein Video von so einem Angriff gezeigt… Ach ja: ein Angriff auf ein MacBooks, nicht mehrere Angriffe auf mehrere MacBooks – einfach mal das Video anschauen.