Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ben Schwan 3

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS El Capitan stammt von 2015 und läuft noch auf vielen Macs.

Bild: Apple

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.

Kein KRACK mehr auf dem Mac: Mit macOS 10.13.1 sowie dem Security Update 2017-001 Sierra und dem Security Update 2017-004 El Capitan hat Apple am Dienstagabend auch endlich die Lücke im WPA2-Protokoll, die für viel Aufsehen sorgte, auf seinen Rechnern geschlossen. Das bestätigt ein Blick in die Sicherheitsinfos zum Update. Details zur Implementation stehen allerdings noch aus.

Zum WLAN-Sicherheitsproblem siehe:

Yosemite und drunter weiter KRACKbar

Das von Mathy Vanhoef und Kollegen an der KU Leuven entdeckte Problem, mit dem sich verschlüsselte WLAN-Kommunikation angreifen lässt, wurde demnach von Apple für High Sierra, Sierra und El Capitan angegangen. Ältere Macs (ab macOS 10.10.5 alias Yosemite) bleiben hingegen angreifbar, weshalb man sie, möchte man auf Nummer sicher gehen, künftig besser nur noch per Ethernet anbindet – KRACK-Exploits könnten in nicht allzuferner Zeit breit kursieren.

Security Update 2017-001 Sierra und Security Update 2017-004 El Capitan liefern auch noch eine ganze Reihe weiterer Fixes mit, die in High Sierra (10.13) zum Teil bereits behoben waren – warum Apple hier so lange brauchte, ist unklar. Allerdings ließ Apple einen schwerwiegenden Fehler in der Implementierung des Schlüsselbundes (Keychain), in dem macOS traditionell Passwörter und andere wichtige Daten sichert, weiterhin offen – zumindest finden sich dazu keine Aussagen in den Sicherheitsinfos zu den Updates für El Capitan und Sierra. Den Keychain-Bug hatte Apple mit einem Zusatzupdate für High Sierra außer der Reihe behoben, aber nicht für Sierra oder El Capitan.

Keychain-Bug bleibt wohl bestehen

Der Entdecker der Lücke, der renommierte amerikanische Mac-Sicherheitsexperte Patrick Wardle, hat glücklicherweise bislang noch keinen Exploit vorgelegt, hofft allerdings auf ein baldiges Sicherheitsupdate. Er sei dabei, mit Apple zu dem Thema in Kontakt zu treten, so Wardle im Oktober gegenüber Mac & i. Mit dem Schlüsselbund-Fehler ist es Apps möglich, ohne große Schwierigkeiten Passwörter abzugreifen und zu exfiltrieren.

Auch Nutzer von macOS 10.13 sollten 10.13.1 übrigens besser bald einspielen. So wird unter anderem eine Lücke gestopft, mit der es möglich war, über einen manipulierten Thunderbolt-Adapter APFS-Dateisystemdaten einzusehen, selbst wenn sie mittels FileVault verschlüsselt waren. (bsc)

3 Kommentare

Themen:

Anzeige
  1. Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.

  2. Schwachstelle in macOS bis High Sierra: Apps können alle Schlüsselbund-Passwörter klauen

    Schwachstelle in macOS bis High Sierra: Apps können alle Schlüsselbund-Passwörter klauen

    Schad-Software kann den kompletten Inhalt des macOS-Schlüsselbundes extrahieren, darunter die Passwörter im Klartext, wie ein Sicherheitsforscher demonstriert. Die schwere Lücke lasse selbst unsignierte Apps an die sensiblen Nutzerdaten.

  3. macOS Sierra 10.12.1 fixt Bugs, Sicherheitsupdate für El Capitan verfügbar

    macOS Sierra 10.12.1

    Apple hat sein aktuelles Mac-Betriebssystem auf einen neuen Stand gebracht. Außerdem gibt es ein Sicherheitsupdate für die Vorversion. Angefasst wurde auch der Browser Safari.

  4. macOS High Sierra: Apple stopft Sicherheitslücken

    Cybersicherheit

    Mit dem Update werden über 20 Sicherheitsfixes mitgeliefert. macOS 10.12 und 10.11 wurden bislang aber noch nicht bedacht. Zusätzlich informiert Apple nun über weitere gestopfte Lücken in anderen Softwareprodukten des Konzerns – verspätet.

  1. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  2. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  2. BEV-Reichweitenermittlung nach WLTP

    Elektroautos, alternative Antriebe

    Es ist ein Ärgernis, dass die Reichweitenangabe für Batterie-elektrische Autos nach NEFZ reine Fantasie ist. Im WLTP sind die Anforderungen höher, und die Normwerte werden bei gleicher Kapazität sinken. Dennoch könnten potenzielle Käufer weiter auf die Community und die Presse angewiesen sein

  3. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

  4. Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

    Amazon

    Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.

Anzeige