KRACK-Attacke: Apple stellt baldige Updates in Aussicht
Der iPhone-Hersteller will die eigenen Produkte gegen die Schwachstelle in der WLAN-Verschlüsselung WPA 2 absichern – ein Update für iOS und macOS erscheine “bald”. Ob ältere Versionen der Betriebssysteme Patches erhalten, bleibt unklar.
Ein Sicherheitsfix soll iPhone, iPad, Mac, Apple Watch und Apple TV demnächst gegen die sogenannte KRACK-Attacke schützen: Die am Montag präsentierte Schwachstelle in der WLAN-Verschlüsselung WPA 2 erlaubt einem lokalen Angreifer mit entsprechendem Aufwand, WLAN-Datenverkehr mitzulesen. Man sehe sich dem Schutz der Kundendaten “zutiefst verpflichtet”, betonte Apple gegenüber iMore.com, und stellte klar, dass das Update schon “bald” für Nutzer bereitgestellt wird.
Am Dienstag hatte das Unternehmen lediglich mitgeteilt, die Lücke sei bereits in den aktuellen Betaversionen von iOS, macOS, watchOS und tvOS geschlossen. Einen konkreten Termin für die Veröffentlichung nannte Apple weiterhin nicht. iOS 11.1, macOS 10.13.1, watchOS 4.1 und tvOS 11.1 befinden sich seit wenigen Wochen in der Betaphase, für iOS und macOS hat Apple bislang drei Vorabversionen zum Test freigegeben.
Alte iPhones weiter für KRACK-Attacke anfällig?
Unklar bleibt vorerst, ob Apple auch Sicherheits-Updates für ältere Betriebssystemversionen veröffentlichen wird. In iOS wird gewöhnlich nur die jüngste Version abgesichert. Geräte wie das iPhone 5/5c, auf denen iOS 11 nicht läuft, würden damit unsicher bleiben.
Bei macOS berücksichtigt Apple gewöhnlich auch die zwei vorausgehenden Versionen mit Sicherheits-Updates, allerdings steht derzeit beispielsweise noch ein Fix für 10.12 Sierra und 10.11 El Capitan aus, der eine gravierende Lücke schließt, die Apps den vollen Zugriff auf Zugangsdaten (mitsamt der Passwörter) im Schlüsselbund erlaubt.
Keine Angabe zu AirPort-Basisstationen
Zu den seit langem nicht mehr erneuerten WLAN-Basisstationen AirPort Express, AirPort Extreme und Time Capsule hat sich Apple bislang nicht geäußert – möglicherweise sind diese allerdings nicht von der Schwachstelle betroffen. Viele andere Router-Hersteller haben bereits Updates für Basisstationen veröffentlicht.
Bis Apple die Updates für iOS, macOS und Co veröffentlicht, können Nutzer sich zum Schutz so verhalten wie in offenen WLAN-Hotspots oder – soweit möglich – auf eine verkabelte Netzverbindung ausweichen. (lbe)