Apple hat sich direkt der großen Sicherheitslücke in WLAN-Netzwerken angenommen

UPDATE 20.45 Uhr: Wie appleinsider berichtet, hat Apple die Sicherheitslücke, durch die Hacker WLAN-Kennwörter des WPA2-Typs knacken und in Netzwerke eindringen können, in den vorhin erschienenen Betas von iOS 11.1, watchOS 4.1 und tvOS 11.1 geschlossen. Besitzer von Apple-Geräten müssen sich also weniger Sorgen um mögliche Attacken machen, da die finalen Version der Updates in nicht allzu ferner Zukunft für alle Nutzer erscheinen werden.

So berichtete iTopnews um 16.42 zum Thema:

Die entdeckte Sicherheitslücke betrifft das WPA2-Protokoll, das wohl bekannteste Passwort-System für Router. Mit nur vier Schritten könnten Hacker demnach in ihrer Nähe befindliche Netzwerke knacken und deren eigentlich verschlüsselte Datenströme unverschlüsselt auslesen.

Dazu kann eine Technik namens KRACK verwendet werden. Diese dient laut einem Bericht von ArsTechnica dazu, das Netzwerk von außen mehrfach mit Schlüsseln um Zugriff zu bitten und mit kryptographischen Methoden schlussendlich den korrekten Schlüssel zu entziffern.

Auch HTTPS schützt nicht zu 100 Prozent

Ist dieser einmal vom Netzwerk angenommen worden, können Angreifer sowohl sensible Informationen des WLAN-Nutzers auslesen als auch Malware zur Schädigung auf Webseiten übertragen – im Sonderfall sogar, wenn diese durch das sicherere Protokoll HTTPS geschützt sind.

iOS und macOS sind ebenfalls mögliche Ziele

Die Problematik ist auch nicht auf ein Betriebssystem beschränkt – macOS und iOS sind ebenfalls potentielle Angriffsobjekte. In einem ausführlichen Video (unten angehängt) wird die Methode demonstriert.

Wie genau jetzt auf die Entdeckung reagiert werden soll, ist momentan noch nicht klar. Im Idealfall sollten die Telekommunikations-Anbieter aber wohl schnellstmöglich Patches für ihre Router-Systeme erarbeiten.