zurück zum Artikel

Ein Firmware-Update soll Apples WLAN-Basisstationen vor gravierenden Schwachstellen schützen – es deckt AirPort Express, AirPort Extreme und Time Capsule ab.

Apple hat eine neue Firmware für die hauseigenen WLAN-Basissationen veröffentlicht. Das Update geht zwei schwere Sicherheitslücken an, wie der Konzern in einem Support-Dokument mitteilt [1]. Es enthält einen Sicherheitsfix gegen die sogenannte KRACK-Attacke [2]: Durch die im Oktober veröffentlichte Schwachstelle in der WLAN-Verschlüsselung WPA 2 kann ein lokaler Angreifer mit entsprechendem Aufwand den (unverschlüsselten) WLAN-Datenverkehr von einzelnen Geräten mitlesen.

Nur neuere iPhones erhielten KRACK-Updates schnell

Client-seitig hat Apple das Problem Ende Oktober mit iOS 11.1 ausgeräumt – allerdings nur auf neuren iPhones ab iPhone 7. Bei älteren iPhones bis zum 5s wurde die Schwachstelle erst vor kurzem mit iOS 11.2 behoben [3]. iPhones, auf denen noch iOS 10 oder eine ältere Version des Betriebssystems installiert ist, sind offenbar weiterhin für die Schwachstelle anfällig. Der Hersteller liefert Sicherheits-Updates für iPhone und iPad gewöhnlich nur mit der neuesten iOS-Version aus.

Das Firmware-Update für die AirPort-Basisstationen [4] soll außerdem eine Broadpwn getaufte Schwachstelle in WLAN-Chips von Broadcom schließen, die einem Angreifer in WLAN-Funkreichweite ermöglichen, Schadcode auf dem WLAN-Chip einzuschleusen sowie auszuführen [5]. Der Speicherfehler sei durch eine bessere Speicherverwaltung behoben worden, schreibt Apple. Ob sich die Apple-Router über diese Schwachstelle auch übernehmen lassen, bleibt vorerst unklar. Der Fix liegt nur in der Firmware für neuere Basisstationen mit 802.11ac-Unterstützung vor.

Firmware-Update auch für ältere AirPort-Router

Das Firmware-Update 7.7.9 ist für AirPort Extreme (ab 299,90 €) [6] und Time Capsule [7] mit 802.11ac-Unterstützung gedacht. Für AirPort Express [8] und ältere 802.11n-Extreme- und Time-Capsule-Modelle steht Version 7.6.9 zum Download bereit.

Apple hat die AirPort-Hardware seit mehreren Jahren nicht mehr aktualisiert, sie wird aber weiterhin unverändert verkauft. Einem Bericht zufolge hat der Konzern die Weiterentwicklung der Sparte aufgegeben [9]. (lbe [10])

URL dieses Artikels:
https://www.heise.de/-3916951

Links in diesem Artikel:
[1] https://support.apple.com/en-us/HT208354
[2] https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html
[3] https://www.heise.de/mac-and-i/meldung/iOS-11-2-Apple-schliesst-KRACK-WLAN-Luecke-fuer-aeltere-Geraete-erst-jetzt-3912049.html
[4] https://www.heise.de/preisvergleich/?fs=Apple+Airport&in=&cs_id=1206858352&ccpid=hocid-mac-and-i
[5] https://www.heise.de/mac-and-i/meldung/Broadpwn-Kritische-iPhone-WLAN-Schwachstelle-gestopft-3779461.html
[6] https://www.heise.de/preisvergleich/apple-airport-extreme-basisstation-6g-me918z-a-me918b-a-a959402.html?cs_id=1206858352&ccpid=hocid-mac-and-i
[7] https://www.heise.de/preisvergleich/apple-airport-time-capsule-3tb-6g-me182z-a-me182b-a-a965188.html?cs_id=1206858352&ccpid=hocid-mac-and-i
[8] https://www.heise.de/preisvergleich/apple-airport-express-802-11n-2008-mb321z-a-a324178.html?cs_id=1206858352&ccpid=hocid-mac-and-i
[9] https://www.heise.de/mac-and-i/meldung/AirPort-Apple-gibt-angeblich-auch-WLAN-Basisstationen-auf-3493241.html
[10] mailto:lbe@heise.de

Copyright © 2017 Heise Medien