Apple: iOS 11.2 behebt KRACK-Sicherheitslücke in WPA2 auf älterer Hardware

07. Dez 2017 16:00 Uhr - Redaktion

Bereits am vergangenen Wochenende hat Apple iOS 11.2 freigegeben, doch erst jetzt informiert das Unternehmen über die sicherheitsrelevanten Aspekte des Betriebssystemupdates. Auch zu tvOS 11.2 und watchOS 4.2 sind entsprechende Support-Artikel in der Apple-Datenbank erschienen.

Nach Herstellerangaben wurden 14 Sicherheitslücken im iOS 11.2 geschlossen. Sie betreffen Komponenten wie IOKit, Kernel, Mail und WLAN. Besonders brisant: Das Support-Dokument enthüllt, dass die kritische Schwachstelle in der WLAN-Verschlüsselungstechnik WPA2 (genannt "KRACK") erst mit iOS 11.2 auf älterer Hardware geschlossen wurde.

 
iOS 11
 
iOS 11: Ältere Geräte erhalten Bug-Fix für KRACK-Sicherheitslücke erst jetzt.
Bild: Apple.

 

Es handelt sich dabei um folgende Modelle: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, 12,9-Zoll-iPad-Pro der ersten Generation, iPad Air 2, iPad Air, iPad der fünften Generation, iPad mini 4, iPad mini 3, iPad mini 2 und iPod touch der sechsten Generation. iOS 11.1 behebt den Fehler nur auf iPhone 7 oder neuer.

Weshalb sich Apple so lange Zeit gelassen hat, um die schwerwiegende Sicherheitslücke auf älteren Geräten zu schließen, bleibt offen – das Unternehmen äußert sich dazu nicht. Die KRACK-Lücke ermöglicht es Angreifern, den Netzwerkverkehr zu entschlüsseln und zu belauschen. Im tvOS 11.2 und im watchOS 4.2 wurden je zehn Schwachstellen geschlossen.

Kommentare

Aus Gründen bestmöglicher Kompatibilität habe ich - trotz Fritz!Box - eine Airport WLAN-Infrastruktur im Hause: 2x Airport Extreme (alte) aktuelle Version und 1x Airport Extreme 5th Generation, zzgl. 2x Airport (aktuelle) Express.

Die Extreme-Geräte fungieren hierbei als WLAN-Repeater, also ohne Ethernet Verbindung. Das Ganze funktioniert tadellos. Allerding muss ich wohl mit der KRACK-Sicherheitslücke leben, da Apple nicht gewillt ist hier Abhilfe zu schaffen. Abgesehen davon, lasse ich Besucher auch in mein WLAN. Ich habe hier natürlich keine Kontrolle ob deren Geräte einen KRACK-Fix besitzen.

Ist schon unverschämt von Apple solche Geräte aktuell noch anzubieten und derartige Sicherheitslücken nicht fixen zu wollen. Klar, iOS und macOS haben den Fix. Aber die Infrastruktur selbst wird nicht angerührt. Das ist bei dem Preis und dem Selbstverständnis ein Premiumhersteller zu sein eine FRECHHEIT!

Leider sehe ich in Windows und Linux keine Alternative aber seit Tim Cook geht es bergab und es geht gerade erst los ...

NACHTRAG: KRACK-Lücke wurde mit neuer Firmware in den Airport Geräten geschlossen. Gut so, es besteht noch Hoffnung ...

Ich habe den Eindruck, dass iOS 11.2 ein Problem gelöst hat, das mich auf all meinen iOS-Geräten zunehmend nervte: Regelmäßig nach dem Aktualisieren von Apps, egal ob automatisch oder manuell, wurden die Geräte unresponsiv; Apps ließen sich nicht starten, sondern blieben beim Start hängen — das konnte auch Telefonieren mit dem iPhone unmöglich machen. Mein iPhone musste ich deswegen mittlerweile täglich neu starten.

Das Problem ist offensichtlich durch iOS 11.2 gelöst worden: Kein Problem mehr mit den App-Aktualisierungen, kein Hängen der Geräte, keine Neustarts mehr notwendig.