Anzeige

iOS 11.2: KRACK Lücke nun auch für ältere Geräte geschlossen

    2

Trotz Patch in iOS 11.1 waren ältere Geräte mehr als einen Monat lang schutzlos der Sicherheitslücke ausgeliefert.

Als Apple im Oktober mit iOS 11.1 die KRACK-Lücke im WPA2-Protokoll von kabellosen Netzwerken behoben hat, wurden nur neuere iPhones berücksichtigt. Der Patch galt nur dem Phone 7 und neuer, sowie für das 2016er iPad Pro 9.7“. Auf allen älteren Geräten bestand die schwerwiegende Sicherheitslücke weiterhin.

Lücke für viele iOS-Geräte erst mit 11.2 geschlossen

Wie der Updatebeschreibung von iOS 11.1 zu entnehmen ist, ging Apple im Oktober noch davon aus, dass die älteren Generationen von KRACK gar nicht betroffen seien. Aus der Beschreibung zum inzwischen erschienenen iOS 11.2 lässt sich aber schließen, dass Apple sich offenbar gezwungen sah, nun doch auch ältere Geräte mit einem Patch zur Schließung der KRACK-Lücke zu versehen.

Mehr als einen Monat ohne Schutz

Was Apple dazu brachte, anzunehmen, dass die ältere Generation immun gegen die Lücke war und wieso es zum Gesinnungswechsel kam, geht aus den Dokumenten nicht hervor. Das Apple ein derart schwerwiegendes Sicherheitsproblem über einen so langen Zeitraum nicht behebt, ist sehr ungewöhnlich. Der gesamte WLAN-Datenverkehr der betroffenen Geräte ist somit für einen Zeitraum von mehr als einem Monat als potenziell kompromittiert anzusehen.

Auf folgenden älteren Geräten wurde das Sicherheitsproblem erst mit iOS 11.2 behoben: iPhone 5s, iPhone SE, iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus, iPad Pro 12.9″ (erste Generation), iPad mini 2, iPad mini 3, iPad mini 4, iPad Air, iPad Air 2, iPad (fünfte Generation) sowie iPod touch 6G.

Fix auch für Apple Watch, Apple TV und Mac

Ende Oktober wurde das kritische Sicherheitsproblem nicht nur auf den neueren iPhone- und iPad-Modellen, sondern auch für macOS High Sierra, Sierra und El Capitan, sowie Apple TV und Apple Watch behoben.

KRACK beschreibt eine Möglichkeit den verschlüsselten WLAN-Datenverkehr abzuhören, dazu muss sich der Angreifer allerdings in Funkreichweite der Geräte befinden.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.