Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Ben Schwan 3

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS El Capitan stammt von 2015 und läuft noch auf vielen Macs.

Bild: Apple

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.

Kein KRACK mehr auf dem Mac: Mit macOS 10.13.1 sowie dem Security Update 2017-001 Sierra und dem Security Update 2017-004 El Capitan hat Apple am Dienstagabend auch endlich die Lücke im WPA2-Protokoll, die für viel Aufsehen sorgte, auf seinen Rechnern geschlossen. Das bestätigt ein Blick in die Sicherheitsinfos zum Update. Details zur Implementation stehen allerdings noch aus.

Anzeige

Zum WLAN-Sicherheitsproblem siehe:

Das von Mathy Vanhoef und Kollegen an der KU Leuven entdeckte Problem, mit dem sich verschlüsselte WLAN-Kommunikation angreifen lässt, wurde demnach von Apple für High Sierra, Sierra und El Capitan angegangen. Ältere Macs (ab macOS 10.10.5 alias Yosemite) bleiben hingegen angreifbar, weshalb man sie, möchte man auf Nummer sicher gehen, künftig besser nur noch per Ethernet anbindet – KRACK-Exploits könnten in nicht allzuferner Zeit breit kursieren.

Security Update 2017-001 Sierra und Security Update 2017-004 El Capitan liefern auch noch eine ganze Reihe weiterer Fixes mit, die in High Sierra (10.13) zum Teil bereits behoben waren – warum Apple hier so lange brauchte, ist unklar. Allerdings ließ Apple einen schwerwiegenden Fehler in der Implementierung des Schlüsselbundes (Keychain), in dem macOS traditionell Passwörter und andere wichtige Daten sichert, weiterhin offen – zumindest finden sich dazu keine Aussagen in den Sicherheitsinfos zu den Updates für El Capitan und Sierra. Den Keychain-Bug hatte Apple mit einem Zusatzupdate für High Sierra außer der Reihe behoben, aber nicht für Sierra oder El Capitan.

Der Entdecker der Lücke, der renommierte amerikanische Mac-Sicherheitsexperte Patrick Wardle, hat glücklicherweise bislang noch keinen Exploit vorgelegt, hofft allerdings auf ein baldiges Sicherheitsupdate. Er sei dabei, mit Apple zu dem Thema in Kontakt zu treten, so Wardle im Oktober gegenüber Mac & i. Mit dem Schlüsselbund-Fehler ist es Apps möglich, ohne große Schwierigkeiten Passwörter abzugreifen und zu exfiltrieren.

Auch Nutzer von macOS 10.13 sollten 10.13.1 übrigens besser bald einspielen. So wird unter anderem eine Lücke gestopft, mit der es möglich war, über einen manipulierten Thunderbolt-Adapter APFS-Dateisystemdaten einzusehen, selbst wenn sie mittels FileVault verschlüsselt waren. (bsc)

3 Kommentare

Themen:

Anzeige
  1. Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund

    Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund

    Mit einem Security-Update für Sierra und El Capitan, das bereits Ende Oktober erschien, wurde auch ein böser Keychain-Bug behoben. Das hat Apple erst jetzt in den Releasenotes zur Aktualisierung klargestellt.

  2. Meltdown: Verwirrung um Patches für ältere macOS-Versionen

    «El Capitan»

    In den Release Notes seines jüngsten Sicherheitsupdates gab Apple zunächst an, El Capitan und Sierra seien abgedichtet, korrigierte den Eintrag dann aber kommentarlos.

  3. Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.

  4. macOS ließ sich per USB-Stick hacken

    USB-Stick

    Ein mittlerweile behobener Fehler in dem Apple-Betriebssystem erlaubte das Ausführen von Code mit Systemprivilegien, sobald ein Speichermedium angeschlossen wurde.

  1. Pro & Contra: Tut Apple genug für die Sicherheit?

    In letzter Zeit häufen sich Berichte über Sicherheitslücken bei macOS und iOS. Reicht Apples Engagement, um seine Systeme sicher zu halten?

  2. Die Systemprozesse von macOS Sierra

    In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.

  3. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  1. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  2. Zahlen, bitte! 1,5 Millionen km entfernt – Lagrange-Punkt zwischen Erde und Sonne

    1,5 Mio. km

    Der innere Lagrange-Punkt L1 liegt auf der Verbindungslinie zwischen Sonne und Erde rund 1,5 Millionen Kilometer in Richtung Sonne. Dort startet die Sonde LISA Pathfinder gerade mit Experimenten zum Messen von Gravitationswellen.

  3. God of War angespielt: Einfach göttlich

    God of War angespielt: Einfach göttlich

    God of War ist ein bombastisches, packendes Actionspektakel für Solisten. Da stört es kaum, dass dieses Abenteuer nur noch wenig mit den Vorgängern zu tun hat.

  4. Prag streitet über Fahrradverbot im Stadtzentrum

    Zweirad

    Ein geplantes Fahrradverbot in Teilen des Prager Stadtzentrums empört die Freunde des umweltfreundlichen Verkehrsmittels. Betroffen wären auch viele Touristen. Die Bürgervereinigung Auto*Mat kündigte am Dienstag (24. April 2018) an, vor Gericht Klage gegen die Maßnahme einzureichen

Anzeige