Yair Amit von Skycure gibt sich Mühe, Apple nicht zu beschuldigen: Die schwere Sicherheitslücke, über die sein Unternehmen am 3. Juni 2013 Cupertino unterrichtete, sei einfach viel schwerer zu schließen gewesen, als man sich das vorstelle. Und Apple sei, "wie immer" sehr aufmerksam und ansprechbar gewesen. Trotzdem: Erst drei Jahre später schließt Apple diese Sicherheitslücke, mit denen ein Angreifer ein präpariertes öffentliches W-Lan aufspannen und damit
  • die HTTP-Cookies seiner Opfer stehlen und für sich verwenden,
  • ein Opfer in ein fremdes Nutzerkonto schleusen und
  • über cache poisoning gefährliches JavaScript auf dem fremden iOS-Gerät ausführen kann.
Die Lösung für all diese Probleme ist laut Skycure ein getrennter Cookie-Speicher für jedes Captive-Portal.

[Bild: HeatherMG / My, that's a big hole you have / CC BY-NC-ND 2.0]

 

iOS 9.2.1 schließt eine seit drei Jahren bekannte Sicherheitslücke