Apple stellt Updates gegen KRACK-Attacke in Aussicht
Iro Käse, den 21. Oktober 2017Apple will die eigenen Produkte gegen die Schwachstelle in der WLAN-Verschlüsselung WPA 2 absichern – ein Update für iOS und macOS erscheine “bald”. Ob ältere Versionen der Betriebssysteme Patches erhalten, bleibt unklar.
Ein Sicherheitsfix soll iPhone, iPad, Mac, Apple Watch und Apple TV demnächst gegen die sogenannte KRACK-Attacke schützen: Die am Montag präsentierte Schwachstelle in der WLAN-Verschlüsselung WPA 2 erlaubt einem lokalen Angreifer mit entsprechendem Aufwand, WLAN-Datenverkehr mitzulesen. Man sehe sich dem Schutz der Kundendaten “zutiefst verpflichtet”, betonte Apple gegenüber iMore.com, und stellte klar, dass das Update schon “bald” für Nutzer bereitgestellt wird.
Am Dienstag hatte das Unternehmen lediglich mitgeteilt, die Lücke sei bereits in den aktuellen Betaversionen von iOS, macOS, watchOS und tvOS geschlossen. Einen konkreten Termin für die Veröffentlichung nannte Apple weiterhin nicht. iOS 11.1, macOS 10.13.1, watchOS 4.1 und tvOS 11.1 befinden sich seit wenigen Wochen in der Betaphase, für iOS und macOS hat Apple bislang drei Vorabversionen zum Test freigegeben.
[mn-twitter id=“919988216501030914″]?ref_src=twsrc%5Etfw
Alte iPhones weiter anfällig?
Unklar bleibt vorerst, ob Apple auch Sicherheits-Updates für ältere Betriebssystemversionen veröffentlichen wird. In iOS wird gewöhnlich nur die jüngste Version abgesichert. Geräte wie das iPhone 5/5c, auf denen iOS 11 nicht läuft, würden damit unsicher bleiben.
Bei macOS berücksichtigt Apple gewöhnlich auch die zwei vorausgehenden Versionen mit Sicherheits-Updates, allerdings steht derzeit beispielsweise noch ein Fix für 10.12 Sierra und 10.11 El Capitan aus, der eine gravierende Lücke schließt, die Apps den vollen Zugriff auf Zugangsdaten (mitsamt der Passwörter) im Schlüsselbund erlaubt.