Knapp zwei Monate nach Bekanntwerden der sogenannten WPA2-Schwachstelle KRACK versorgt Apple sein Router-Lineup jetzt mit einem Sicherheitsupdate. Nachdem sämtliche Betriebssysteme des Kaliforniens bereits vor längerer Zeit sicher gemacht wurden, kann der Patch seit heute für die AirPort-Reihe eingespielt werden.
Sicherheitspatch muss manuell gestartet werden
Im Oktober sorgte die WPA2-Lücke KRACK für Furore. In dem Verschlüsselungsprotokoll WPA2 wurde eine Schwachstelle entdeckt, die dort seit Jahren schlummerte. Zwar ist die Verschlüsselung an sich nicht unsicher, allerdings können Hacker mit größerem Aufwand den Schlüsselaustausch missbrauchen und sich zu eigen machen. Dafür reicht es bereits aus, wenn eines der beiden kommunizierenden Geräte im W-LAN Netzwerk für KRACK anfällig ist. Nun hat Apple ein Sicherheitspatch für die AirPort-Serie veröffentlicht, das für den AirPort Extreme, Express und die Time Capsule bereit stehen. Das Update kann über das AirPort-Dienstprogramm angestoßen werden.
BSI warnte vor KRACK
Nach Bekanntwerden von KRACK haben zahlreiche Routerhersteller Sicherheitsupdates veröffentlicht, Apple ist mit dem heutigen Patch einer der Nachzügler. Dafür hat der iPhone-Konzern bei iOS, tvOS, watchOS sowie macOS recht schnell reagiert und kurz nach den ersten KRACK-Berichten eine schnelle Schließung der Lücke angekündigt. Diese wurde auch eingehalten, Sicherheitspatches haben nicht lange auf sich warten lassen. Mit den jüngsten Betriebssystemen der „.2-er Serie“ aus 2017 sind die Nutzer jedenfalls auf der sicheren Seite. Im Oktober warnte sogar das BSI vor den Auswirkungen von der WPA2-Schwachstelle und empfahl, vorerst kein Onlinebanking über das W-LAN Netzwerk zu tätigen. Allerdings stellt sich ein Angriff als äußerst kompliziert dar, so das BSI weiter.