Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.380 Produkten

Ben Schwan 3

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS El Capitan stammt von 2015 und läuft noch auf vielen Macs.

Bild: Apple

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.

Kein KRACK mehr auf dem Mac: Mit macOS 10.13.1 sowie dem Security Update 2017-001 Sierra und dem Security Update 2017-004 El Capitan hat Apple am Dienstagabend auch endlich die Lücke im WPA2-Protokoll, die für viel Aufsehen sorgte, auf seinen Rechnern geschlossen. Das bestätigt ein Blick in die Sicherheitsinfos zum Update. Details zur Implementation stehen allerdings noch aus.

Anzeige

Zum WLAN-Sicherheitsproblem siehe:

Das von Mathy Vanhoef und Kollegen an der KU Leuven entdeckte Problem, mit dem sich verschlüsselte WLAN-Kommunikation angreifen lässt, wurde demnach von Apple für High Sierra, Sierra und El Capitan angegangen. Ältere Macs (ab macOS 10.10.5 alias Yosemite) bleiben hingegen angreifbar, weshalb man sie, möchte man auf Nummer sicher gehen, künftig besser nur noch per Ethernet anbindet – KRACK-Exploits könnten in nicht allzuferner Zeit breit kursieren.

Security Update 2017-001 Sierra und Security Update 2017-004 El Capitan liefern auch noch eine ganze Reihe weiterer Fixes mit, die in High Sierra (10.13) zum Teil bereits behoben waren – warum Apple hier so lange brauchte, ist unklar. Allerdings ließ Apple einen schwerwiegenden Fehler in der Implementierung des Schlüsselbundes (Keychain), in dem macOS traditionell Passwörter und andere wichtige Daten sichert, weiterhin offen – zumindest finden sich dazu keine Aussagen in den Sicherheitsinfos zu den Updates für El Capitan und Sierra. Den Keychain-Bug hatte Apple mit einem Zusatzupdate für High Sierra außer der Reihe behoben, aber nicht für Sierra oder El Capitan.

Der Entdecker der Lücke, der renommierte amerikanische Mac-Sicherheitsexperte Patrick Wardle, hat glücklicherweise bislang noch keinen Exploit vorgelegt, hofft allerdings auf ein baldiges Sicherheitsupdate. Er sei dabei, mit Apple zu dem Thema in Kontakt zu treten, so Wardle im Oktober gegenüber Mac & i. Mit dem Schlüsselbund-Fehler ist es Apps möglich, ohne große Schwierigkeiten Passwörter abzugreifen und zu exfiltrieren.

Auch Nutzer von macOS 10.13 sollten 10.13.1 übrigens besser bald einspielen. So wird unter anderem eine Lücke gestopft, mit der es möglich war, über einen manipulierten Thunderbolt-Adapter APFS-Dateisystemdaten einzusehen, selbst wenn sie mittels FileVault verschlüsselt waren. (bsc)

3 Kommentare

Themen:

Anzeige
  1. Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund

    Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund

    Mit einem Security-Update für Sierra und El Capitan, das bereits Ende Oktober erschien, wurde auch ein böser Keychain-Bug behoben. Das hat Apple erst jetzt in den Releasenotes zur Aktualisierung klargestellt.

  2. Meltdown: Verwirrung um Patches für ältere macOS-Versionen

    «El Capitan»

    In den Release Notes seines jüngsten Sicherheitsupdates gab Apple zunächst an, El Capitan und Sierra seien abgedichtet, korrigierte den Eintrag dann aber kommentarlos.

  3. Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.

  4. macOS ließ sich per USB-Stick hacken

    USB-Stick

    Ein mittlerweile behobener Fehler in dem Apple-Betriebssystem erlaubte das Ausführen von Code mit Systemprivilegien, sobald ein Speichermedium angeschlossen wurde.

  1. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  2. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  3. SSD im Mac nachrüsten: Wie sich der Mac mini aufrüsten lässt (Teil 4)

    SSD im Mac mini

    Apple verbaut im Mac mini seit Jahren lahme Festplatten, der Austausch gegen eine SSD lohnt entsprechend sehr. Je nach Modellreihe ist das Upgrade aber knifflig.

  1. Afrin: "Besorgt" und scheinheilig wegschauen

    Lieber "keine eigenen Erkenntnisse über den Einsatz von Leopard-Panzern"? Von den Schwierigkeiten der deutschen und der US-Regierung sich einzugestehen, wie wichtig ihnen Erdogan ist und vom weiten Weg der YPG zum Kompromiss mit Damaskus

  2. Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Echte Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Eine Gruppe von Unity-Entwicklern hat mit Book of the Dead eine Technikdemo erschaffen, die nur noch beim genauen Hinsehen von der Realität zu unterscheiden ist.

  3. HomePod: Apple bringt Siri-Lautsprecher im Frühjahr nach Deutschland

    HomePod

    Mit Verspätung steigt Apple in den Markt der "smarten" Lautsprecher ein: HomePod kommt Anfang Februar in ersten Ländern für 350 Dollar in den Handel. Wichtige Funktionen will der Hersteller erst per Software-Update nachliefern.

  4. DJI Mavic Air filmt in 4K und umfliegt selbstständig Hindernisse

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Die Quadrocopter-Drohne DJI Mavic Air übernimmt viele Features der Mavic Pro, ist aber deutlich preiswerter. Hindernisse umfliegt sie, ohne dass der Pilot sich darum kümmern müsste.

Anzeige