Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern
Nach einem Update für neuere Geräte mit 802.11ac-Technik sind nun auch die 802.11n-Basisstationen dran. Ein schnelles Einspielen ist anzuraten.
Zu den betroffenen Modellen gehört AirPort Express.
(Bild: Apple)
Ende Mai hatte Apple insgesamt acht teilweise auch aus der Ferne ausnutzbare Sicherheitslücken in seinen WLAN-Produkten behoben. Damals wurden allerdings nur neuere Modelle mit 802.11ac-Funktechnik abdeckt. Nun wendet sich der Konzern auch Besitzern älterer Geräte zu, deren Hardware, wie sich nun zeigt, ebenfalls betroffen war. Mit der neuen AirPort-Firmware 7.8.1 werden AirPort Express, AirPort Extreme und AirPort Time Capsule mit 802.11n-Unterstützung aktualisiert.
Angriffe aus der Ferne legen Router lahm
Laut Beipackzettel stecken in der AirPort-Software der 802.11n-Geräte alle acht Bugs, die Apple auch in den 802.11ac-Modellen fixte. Entsprechend waren die älteren Modelle drei Wochen ohne Patch für bereits öffentlich bekannte Fehler. Als die neue Firmware 7.9.1 für die 802.11ac-Geräte – AirPort Extreme 802.11ac und AirPort Time Capsule 802.11ac – erschienen war, gab es keine Angaben dazu, ob auch die 802.11n-Modelle betroffen waren und ob Apple ein Update plant. Warum die Aktualisierungen nicht gleichzeitig erschienen, ist ebenfalls unklar.
Laut Apples Angaben wurden nun genauso wie bei den 802.11ac-Modellen insgesamt acht Security-Bugs behoben. Drei sind Denial-of-Service-Angriffe, mit denen das Gerät außer Betrieb gesetzt werden kann – zwei davon sind aus der Ferne ausnutzbar. Weiterhin war es möglich, Speicherbereiche aus der Ferne auszulesen und aufgrund zweier Bugs sogar Code aus der Ferne ausführen (Use-After-Free-Problem und Null-Pointer-Dereference).
Gerät nicht komplett gelöscht
Zusätzlich gab es Schwierigkeiten mit Source-Routed-IPv4-Paketen, die unerwünschterweise akzeptiert wurden; auch das eine potenzielle Angriffsfläche. Apple musste zudem feststellen, dass ein Zurücksetzen der Router auf den Originalzustand nicht alle Daten löschte, wie das erwartbar wäre – entsprechend konnte es passieren, dass beim Verkauf der Hardware an Dritte noch Daten des Originalbesitzers übrigblieben. Ob dies ein konkretes Datenschutzproblem darstellte, ist unbekannt; nähere Angaben fehlen bislang.
Nutzer sollten die neue AirPort-Firmware 7.8.1 baldmöglichst einspielen. Dies ist wie üblich über das AirPort-Dienstprogramm auf dem Mac zu erledigen. Nähere Infos zum Vorgehen listet Apple hier. Apple verkauft seit dem vergangenen Jahr keine AirPort-Hardware mehr – WLAN-Produkte wurden ersatzlos aus dem Programm gestrichen, nachdem sie lange unaktualisiert blieben. Die Hardware ist jedoch langlebig und dürfte noch bei manchem Nutzer im Einsatz sein. (bsc)
