WPA2 Lücke KRACK durch Apple bereits behoben

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
WPA2 Lücke KRACK durch Apple bereits behoben
KRACK-WPA2-700x400.jpg



Gestern berichteten wir von einer erheblichen Sicherheitslücke im WLAN-Standard WPA2. Durch Nutzung von KRACK ist es möglich, Zugriff auf gesicherte Netzwerke zu erhalten und den Datenverkehr abzuhören. Der Fehler befindet sich im Standard an sich, dementsprechend müssen alle Hersteller Updates nachliefern. Apple soll den Fehler bereits behoben haben.

Demnach soll die Lücke bereits in allen aktuellen Beta Versionen geschlossen sein. Damit sind nicht nur die gestern veröffentlichen Beta-Versionen von iOS, tvOS und watchOS gemeint - auch in macOS High Sierra soll der Fehler bereits behoben sein.



Apple has confirmed to me that #wpa2 #KRACK exploit has already been patched in iOS, tvOS, watchOS, macOS betas.

Deeper dive to follow.

— Rene Ritchie (@reneritchie) 16. Oktober 2017


KRACK betrifft alle Geräte


Trotz dieser Updates ist noch lange nicht alles getan. Alle Hersteller, die Geräte mit WLAN anbieten, werden Updates nachliefern müssen. Vor allem Hersteller von Routern und AccessPoints müssen hier jetzt schnell reagieren. Die Updates von Apple schließen zwar die Möglichkeit, den KRACK Exploit zu nutzen, die Netzwerke an sich bleiben aber unsicher.
Once patched, devices running iOS, macOS, tvOS, and watchOS will not be able to be exploited using the KRACK method even when connected to a router or access point that is still vulnerable. Still, consumers should watch for firmware updates for all of their devices, including routers.​

Via MacRumors
 

elcerrito

Bismarckapfel
Registriert
15.03.14
Beiträge
145
Das war ja mal schnell... aber letztendlich nützt mir eine Beta doch gar nichts. Die kommt bei mir doch nicht aufs Produktivsystem!
 

Oliver78

Gelbe Schleswiger Reinette
Registriert
09.11.08
Beiträge
1.745
Und was ist mit TimeCapsule, AirPort Express, usw.? Die müssen ja wohl auch aktualisiert werden.
 

Apfelkescher

Westfälische Tiefblüte
Registriert
07.08.13
Beiträge
1.053
Man kann nur hoffen, dass jetzt alle Hersteller schnell Updates liefern und zwar nicht in Betaversionen. Diese Updates müssen meines Erachtens als separates Zwangsupdates auf die Geräte.
 

SilverPaddel

Rheinischer Krummstiel
Registriert
08.02.15
Beiträge
377
Ist ja schön das die Beta-Versionen immun sind. Die finalen Versionen sollten das auch sein. Nicht jeder installiert Betas.
 

ChrisW90

Linsenhofener Sämling
Registriert
17.09.14
Beiträge
2.542
Ist ja schön das die Beta-Versionen immun sind. Die finalen Versionen sollten das auch sein. Nicht jeder installiert Betas.

Die Finalen Versionen kamen erst nach dem Bekanntwerden heraus, die aktuellen Betas sind gefixt, also werden die kommenden Versionen, die sicher nicht mehr lange auf sich warten lassen, auch ausgebessert sein.

Schneller geht es ja wohl kaum, verstehe nicht wie man da meckern kann. Zumal die Lücke eh größer gemacht wird, als sie ist.
 
  • Like
Reaktionen: MisteriDevice

SilverPaddel

Rheinischer Krummstiel
Registriert
08.02.15
Beiträge
377
Ich hab eine Schnittwunde. Hm... naja solange keiner rein langt oder Schmutz rein kommt wird sie sich schon nicht entzünden. Jetzt warte ich mal bis ich ein Pflaster bekomme.

Wenn die Betas schon immun sind gegen die WPA2 Schwäche dann hat Apple schon länger davon gewusst und hätte schon früher reagieren können. Anstatt jetzt Werbung zu machen das die Betas schon gefixt sind. Davon hat die breite Masse rein gar nichts.
 
  • Like
Reaktionen: meru

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Die breite Masse wird von diesem aufgebauschten Leck ( was hat die vermeintlichen Sicherheitsexperten denn geritten derartig viel Wind um eigentlich rein gar nichts zu machen, brauchten wohl die ihnen zustehenden 15 Minuten Ruhm) auch nicht betroffen werden.
 
  • Like
Reaktionen: Oliver78 und kelevra

SilverPaddel

Rheinischer Krummstiel
Registriert
08.02.15
Beiträge
377
Stimmt, hat ja kaum einer ein WLAN fähiges Gerät. Bringt aber eh nichts weiter zu diskutieren. Warten muss man trotzdem auf einen Fix.
 

Frischluft

Oberdiecks Taubenapfel
Registriert
27.12.14
Beiträge
2.716
Also sorry, von gefixt kann hier keine Rede sein.

Die offiziellen Versionen sind ungeschützt! Da gibt es nichts zu berichten, dass diese Lücke bereits behoben wurde..

Sollen sie doch ein x.4 raushauen, als ob das jetzt so tragisch wäre..
 

Mitglied 105235

Gast
Die Finalen Versionen kamen erst nach dem Bekanntwerden heraus, die aktuellen Betas sind gefixt, also werden die kommenden Versionen, die sicher nicht mehr lange auf sich warten lassen, auch ausgebessert sein.
Hab wo gelesen das die Forscher bereits im Juni die Hersteller informiert haben. Wäre also langd vor den Finals gewesen.
 

rockfred

Ribston Pepping
Registriert
12.06.09
Beiträge
301
Sicher muss eine Sicherheitslücke schnellstmöglich gefixt werden. Aber die Gefahr eines wirklichen Angriffs ist hier so gering, dass übertriebener Aktionismus auch nicht zum Ziel führt. Vielleicht kommt ja auch ein 11.0.4 für iOS in den nächsten Tagen.
 
  • Like
Reaktionen: ChrisW90 und ottomane

SilverPaddel

Rheinischer Krummstiel
Registriert
08.02.15
Beiträge
377
@rockfred
Also Apple kennt von jedem sein Anwenderszenario und entscheidet für sich das keine Gefahr besteht und wartet erstmal mit einer gefixten Version?
 
  • Like
Reaktionen: Sauron