Apple stopft WLAN-Lücken auf Macs unter Windows
Mit einem Update sollen zwei Angriffspunkte in den Boot-Camp-Treibern behoben werden, mit denen Macs das Microsoft-Betriebssystem nutzen.
Wer auf seinem Mac mit Hilfe von Boot Camp parallel zu macOS auch eine Windows-Installation betreibt, sollte dringend die Update-Funktion anwerfen: Apple hat am Donnerstagabend ein Sicherheitsupdate für die mitgelieferten Treiber der WLAN-Funkchips bereitgestellt. ^
Das Wi-Fi Update for Boot Camp 6.4.0 stopft zwei seit längerem von anderen Geräten bekannte Lücken, mit denen verschlüsselte Funkverbindungen attackiert und gegebenfalls geknackt werden können.
macOS-Lücke bereits beseitigt
Das KRACK genannte Problem war unter macOS bereits im vergangenen Herbst grundsätzlich behoben worden, in iOS zumindest bei älteren Geräten erst im Dezember. Warum Apple für die Windows-Umgebung Boot Camp nun so lange brauchte, ist unklar. Im vergangenen Sommer hatte der Konzern die sogenannte Broadpwn-Lücke in WLAN-Chips auch unter Windows vergleichsweise zeitnah behoben, nachdem zuerst macOS bereinigt wurde.
Zwei konkrete Bugs in Treibern
Laut Beipackzettel werden mit der Aktualisierung zwei konkrete Fehler in der WLAN-Unterstützung behoben. Beide erlauben es Angreifern, eine Nonce-Wiederverwendung in WPA-Unicast- beziehungsweise PTK-Clients zu erzwingen, was wiederum eine wichtige Hürde vor der Entschlüsselung geschützter WLAN-Daten beseitigt.
Alle Macs seit 2009 beziehungsweise 2010 betroffen
Das Wi-Fi Update for Boot Camp 6.4.0 ist für MacBooks ab Ende 2009, MacBook-Pro-Modelle ab Mitte 2010, das MacBook Air ab Ende 2010, den Mac mini ab Mitte 2010, den iMac ab Ende 2009 sowie den Mac Pro ab Mitte 2010 gedacht. Als Credit für die Lücken ist Mathy Vanhoef von der KU Leuven angegeben, der Hauptentdecker des KRACK-Problems.
Mehr zum Thema WLAN auf dem Mac und unter iOS lesen Sie in einem ausführlichen Longread von Mac & i:
(bsc)