/iOS 11.2: Apple schließt KRACK-WLAN-Lücke für ältere Geräte erst jetzt

iOS 11.2: Apple schließt KRACK-WLAN-Lücke für ältere Geräte erst jetzt

iOS 11.2: Apple schließt KRACK-WLAN-Lücke für ältere Geräte erst jetzt


Ben Schwan

Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert in einem YouTube-Video die Sicherheitslücke KRACK im WLAN-Verschlüsselungsprotokoll WPA2.

(Bild: dpa, Christoph Dernbach)

Während iPhone 7 sowie iPad Pro 9.7 und neuere Geräte bereits im November mit einem Patch gegen den Angriff auf das vielverwendete WPA2-Protokoll versehen wurden, werden ältere Geräte erst mit iOS 11.2 abgesichert.

Apple hat sich für das Beheben der schwerwiegenden WLAN-Sicherheitslücke KRACK für zahlreiche iOS-Geräte ungewöhnlich lange Zeit gelassen. Während iPhone 7, 8, 8 Plus, X sowie das iPad Pro 9.7 von Ende 2016 sowie neuere Apple-Tablets bereits Ende Oktober im Rahmen von iOS 11.1 mit einem entsprechenden Patch ausgestattet wurden, blieben ältere iOS-Geräte zunächst ohne Fehlerbehebung. Im Sicherheits-Beipackzettel zu iOS 11.1 heißt es dazu lapidar, iPhone 6s und älter, iPad Air und neuer sowie der iPod touch der sechsten Generation seien “nicht betroffen”.

Viele ältere Geräte einen Monat ohne Fix

Das trifft allerdings augenscheinlich nicht zu: Mit dem zum letzten Wochenende ausgelieferten iOS 11.2 reicht Apple nun Fehlerbehebungen für das KRACK-Problem auch für ältere Geräte nach, wie aus den mittlerweile veröffentlichten Release-Angaben hervorgeht.

So wurde KRACK, was für “Key Reinstallation Attacks” steht, für iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, das iPad Pro 12.9 der ersten Generation, iPad Air und Air 2, das iPad der fünften Generation, iPad mini 2, 3 und 4 sowie den iPod touch 6G gefixt. Im Beipackzettel steht weiterhin, KRACK sei für iPhone 7 und neuer sowie iPad Pro 9,7 von Ende 2016 und neuer bereits mit iOS 11.1 angegangen worden.

Fehlerbehebungen auch für Mac, Apple TV und Apple Watch

Es ist unklar, warum sich Apple derart lange Zeit für die Behebung des KRACK-Problems gelassen hat. Der Konzern neigt normalerweise dazu, solche wichtigen Fixes schnell an seine Nutzer auszuliefern. Neben den besagten iPhone- und iPad-Pro-Modellen wurden auch Apple Watch und Apple TV bereits Ende Oktober mit Fehlerbehebungen versorgt, ebenso der Mac mit den Betriebssystemen High Sierra, Sierra und El Capitan. Allerdings war Apple zuletzt kritisiert worden, eine problematische Lücke im Schlüsselbund unter älteren macOS-Versionen erst verspätet behoben zu haben.

KRACK erlaubt es, mit dem standardmäßig verwendeten WPA2-Protokoll verschlüsselten WLAN-Datenverkehr zu belauschen. Die Umsetzung des Angriffs ist allerdings nicht ganz einfach, zudem muss sich ein Hacker in der Nähe der entsprechenden Geräte befinden. Google hatte seine Pixel- und Nexus-Geräte unlängst mit dem Dezember-Patch gegen KRACK abgedichtet.


(bsc)