KRACK: Apple behebt WLAN-Lücke – allerdings nur in Betaversionen
Die aktuellen Vorabversionen von iOS, tvOS, watchOS und macOS sollen bereits gegen den problematischen Angriff auf die WPA2-Verschlüsselung immun sein. Was mit den Routern des Herstellers ist, bleibt unklar.
Apple ist seit langem auch für seine WLAN-Router bekannt – hier die alte Version der Time Capsule.
(Bild: Apple)
Apple hat die in dieser Woche bekannt gewordene sogenannte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 in aktuellen Betaversionen seiner Betriebssysteme bereits gefixt. Das teilte das Unternehmen gegenüber US-Journalisten mit. Das bedeutet, dass derzeit alle vier OS-Varianten, die Apple anbietet, angreifbar sind – iOS (iPhone, iPad, iPod touch), macOS (Mac), tvOS (ab Apple TV 4) sowie watchOS (Apple Watch).
Grundsätzlich alle WLAN-Geräte betroffen
Aufgrund von Schwächen im WPA2-Protokoll, das zur Grundverschlüsselung von WLAN-Datenverkehr verwendet wird, können Angreifer geschützten Datenverkehr mitlesen, indem sie sich zwischen Nutzer und Access Point mogeln. Grund für die Angreifbarkeit ist ein Designfehler in WPA2, der ermöglicht, dass Schlüssel wiederverwendet werden. Betroffen sind im Grunde alle WLAN-fähigen Geräte, egal ob mit Apple-Betriebssystem, Windows, Linux oder Android. Android- und Linux-Derivate sollen besonders anfällig sein, allerdings wurden etwa für Linux bereits Sicherheitspatches verteilt.
Apple testet aktuell die Betaversionen von iOS 11.1, watchOS 4.1, tvOS 11.1 und macOS 10.13.1. Von iOS, watchOS und tvOS waren erst am Montag frische Vorabversionen erschienen. Ob auch schon Betas davor gegen KRACK unanfällig sind, bleibt unklar. Apple behebt in den neuen Versionen verschiedene Fehler, etwa einen nervigen Bug im Einhandmodus. iOS 11.1 erhält zudem verschiedene neue Emojis. Wann die Updates erscheinen, ist noch unklar – es dürfte aber noch einige Wochen dauern, sollte Apple wegen KRACK nicht schneller aktiv werden.
macOS: Update auch für Sierra und Co.?
Was mit älteren Versionen der Betriebssysteme ist, bleibt unklar. Bei iOS, watchOS und tvOS dürfte Apple diese wohl gegen KRACK ungepatcht lassen. macOS wird traditionell länger gepflegt, allerdings hatte Apple erst kürzlich eine schwerwiegende Lücke in der Passwortverwaltung Schlüsselbund in macOS 10.13 behoben, in 10.12 und 10.11 aber nicht angerührt.
Ebenfalls ungeklärt ist die Frage, ob Apple auch seine verschiedenen WLAN-Produkte patcht. Diese waren einst sehr beliebt, doch der Router AirPort und der Router mit Backup-Funktion Time Capsule wurden schon seit Jahren nicht neu aufgelegt. Die Geräte werden aber nach wie vor verkauft und Apple gab zwischenzeitlich Updates für problematische Fehler heraus, wenn auch unregelmäßig. (bsc)
