Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.803 Produkten

Ben Schwan 56

iOS 11.2: Apple schließt KRACK-WLAN-Lücke für ältere Geräte erst jetzt

WLAN-Sicherheitslücke KRACK

Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert in einem YouTube-Video die Sicherheitslücke KRACK im WLAN-Verschlüsselungsprotokoll WPA2.

Bild: dpa, Christoph Dernbach

Während iPhone 7 sowie iPad Pro 9.7 und neuere Geräte bereits im November mit einem Patch gegen den Angriff auf das vielverwendete WPA2-Protokoll versehen wurden, werden ältere Geräte erst mit iOS 11.2 abgesichert.

Apple hat sich für das Beheben der schwerwiegenden WLAN-Sicherheitslücke KRACK für zahlreiche iOS-Geräte ungewöhnlich lange Zeit gelassen. Während iPhone 7, 8, 8 Plus, X sowie das iPad Pro 9.7 von Ende 2016 sowie neuere Apple-Tablets bereits Ende Oktober im Rahmen von iOS 11.1 mit einem entsprechenden Patch ausgestattet wurden, blieben ältere iOS-Geräte zunächst ohne Fehlerbehebung. Im Sicherheits-Beipackzettel zu iOS 11.1 heißt es dazu lapidar, iPhone 6s und älter, iPad Air und neuer sowie der iPod touch der sechsten Generation seien "nicht betroffen".

Anzeige

Das trifft allerdings augenscheinlich nicht zu: Mit dem zum letzten Wochenende ausgelieferten iOS 11.2 reicht Apple nun Fehlerbehebungen für das KRACK-Problem auch für ältere Geräte nach, wie aus den mittlerweile veröffentlichten Release-Angaben hervorgeht.

So wurde KRACK, was für "Key Reinstallation Attacks" steht, für iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, das iPad Pro 12.9 der ersten Generation, iPad Air und Air 2, das iPad der fünften Generation, iPad mini 2, 3 und 4 sowie den iPod touch 6G gefixt. Im Beipackzettel steht weiterhin, KRACK sei für iPhone 7 und neuer sowie iPad Pro 9,7 von Ende 2016 und neuer bereits mit iOS 11.1 angegangen worden.

Es ist unklar, warum sich Apple derart lange Zeit für die Behebung des KRACK-Problems gelassen hat. Der Konzern neigt normalerweise dazu, solche wichtigen Fixes schnell an seine Nutzer auszuliefern. Neben den besagten iPhone- und iPad-Pro-Modellen wurden auch Apple Watch und Apple TV bereits Ende Oktober mit Fehlerbehebungen versorgt, ebenso der Mac mit den Betriebssystemen High Sierra, Sierra und El Capitan. Allerdings war Apple zuletzt kritisiert worden, eine problematische Lücke im Schlüsselbund unter älteren macOS-Versionen erst verspätet behoben zu haben.

KRACK erlaubt es, mit dem standardmäßig verwendeten WPA2-Protokoll verschlüsselten WLAN-Datenverkehr zu belauschen. Die Umsetzung des Angriffs ist allerdings nicht ganz einfach, zudem muss sich ein Hacker in der Nähe der entsprechenden Geräte befinden. Google hatte seine Pixel- und Nexus-Geräte unlängst mit dem Dezember-Patch gegen KRACK abgedichtet. (bsc)

56 Kommentare

Themen:

Anzeige
  1. iPhone X: Nach dem Kauf kommt das Update

    iPhone X: Nach dem Kauf kommt das Update

    Die seit Freitag ausgelieferten Geräte kommen mit iOS 11.0.1, aktuell ist aber 11.1. Für Betatester von iOS 11.2 gibt es eine eigene Version.

  2. KRACK-Attacke: Apple stellt baldige Updates in Aussicht

    AirPort

    Der iPhone-Hersteller will die eigenen Produkte gegen die Schwachstelle in der WLAN-Verschlüsselung WPA 2 absichern – ein Update für iOS und macOS erscheine “bald”. Ob ältere Versionen der Betriebssysteme Patches erhalten, bleibt unklar.

  3. Apple aktualisiert Betriebssysteme von Apple Watch und Apple TV

    Apple Watch Series 3 mit LTE

    Neben macOS 10.13.1 und iOS 11.1 stehen nun auch tvOS 11.1 und watchOS 4.1 zum Download bereit – mit neuen Funktionen und Fehlerbehebungen.

  4. WLAN-Lücke: Apple reicht Bugfix-Update für iOS 10.3 nach

    iPhone 7

    iOS 10.3.1 behebt einen schwerwiegenden Fehler, über den ein Angreifer Code auf dem WLAN-Chip ausführen könnte. Außerdem lassen sich 32-Bit-Versionen nun wieder direkt auf dem Gerät installieren.

  1. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  2. iPhone 8, neue Macs und kein iCar: Was wir 2017 von Apple erwarten – und was nicht

    Apple-Store in Hamburg

    Noch hat das neue Jahr kaum begonnen, doch die Gerüchteküche in Sachen iPhone und Co. ist bereits in vollem Schwung. Mac & i wagt einen Ausblick auf das Apple-Jahr 2017, ordnet Spekulationen ein und erklärt, was aus Cupertino kommen könnte.

  3. Pro & Contra: Ein Betriebssystem für alle Geräte

    iOS und macOS nähern sich mit jedem Update an. Wäre es da nicht konsequent von Apple, ein vereintes "AppleOS" anzubieten, das auf iOS-Geräten und Macs gleichermaßen läuft?

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Fahrbericht VW T-Roc 2.0 TSI 4Motion

    VW

    Die Bezeichnung „Sport“ ist für den T-Roc mit 190 PS irreführend, denn fast alles an diesem Auto ordnet sich vor allem einer wie nebenher entstehenden Leichtfüßigkeit unter. Die oft angestrengt wirkende und dadurch anstrengende Ernsthaftigkeit eines sportlich positionierten Autos fehlt dagegen

  3. Hier gibt es Linux-Spiele

    Spielen mit Linux

    Spiele für Linux gibt es mittlerweile reichlich. Steam, Gog.com, Itch.io und andere Online-Plattformen bieten aktuelle Titel, kleine Indie-Produktionen und alte Klassiker auch für Linux-Systeme – mit unterschiedlichen Vor- und Nachteilen.

  4. Wenn Rom ruckelt: Age of Empires Definitive Edition mit technischen Unzulänglichkeiten für 20 Euro

    Age of Empires Definitive Edition: Technische Unzulänglichkeiten für 20 Euro

    Microsoft hat Age of Empires generalüberholt und verkauft das Spiel nun für 20 Euro als Definitive Edition. Die neue Ausgabe ist im Vergleich zum Original hübscher, technisch allerdings miserabel umgesetzt.

Anzeige