/KRACK- und Broadpwn-Schwachstelle: Apple flickt AirPort-WLAN-Basisstationen erst jetzt

KRACK- und Broadpwn-Schwachstelle: Apple flickt AirPort-WLAN-Basisstationen erst jetzt

AirPort Basisstationen

Seit Jahren nicht mehr erneuert: Apples WLAN-Basisstationen “AirPort”.

(Bild: Apple)

Ein Firmware-Update soll Apples WLAN-Basisstationen vor gravierenden Schwachstellen schützen – es deckt AirPort Express, AirPort Extreme und Time Capsule ab.

Apple hat eine neue Firmware für die hauseigenen WLAN-Basissationen veröffentlicht. Das Update geht zwei schwere Sicherheitslücken an, wie der Konzern in einem Support-Dokument mitteilt. Es enthält einen Sicherheitsfix gegen die sogenannte KRACK-Attacke: Durch die im Oktober veröffentlichte Schwachstelle in der WLAN-Verschlüsselung WPA 2 kann ein lokaler Angreifer mit entsprechendem Aufwand den (unverschlüsselten) WLAN-Datenverkehr von einzelnen Geräten mitlesen.

Client-seitig hat Apple das Problem Ende Oktober mit iOS 11.1 ausgeräumt – allerdings nur auf neuren iPhones ab iPhone 7. Bei älteren iPhones bis zum 5s wurde die Schwachstelle erst vor kurzem mit iOS 11.2 behoben. iPhones, auf denen noch iOS 10 oder eine ältere Version des Betriebssystems installiert ist, sind offenbar weiterhin für die Schwachstelle anfällig. Der Hersteller liefert Sicherheits-Updates für iPhone und iPad gewöhnlich nur mit der neuesten iOS-Version aus.

Das Firmware-Update für die AirPort-Basisstationen soll außerdem eine Broadpwn getaufte Schwachstelle in WLAN-Chips von Broadcom schließen, die einem Angreifer in WLAN-Funkreichweite ermöglichen, Schadcode auf dem WLAN-Chip einzuschleusen sowie auszuführen. Der Speicherfehler sei durch eine bessere Speicherverwaltung behoben worden, schreibt Apple. Ob sich die Apple-Router über diese Schwachstelle auch übernehmen lassen, bleibt vorerst unklar. Der Fix liegt nur in der Firmware für neuere Basisstationen mit 802.11ac-Unterstützung vor.

Das Firmware-Update 7.7.9 ist für AirPort Extreme und Time Capsule mit 802.11ac-Unterstützung gedacht. Für AirPort Express und ältere 802.11n-Extreme- und Time-Capsule-Modelle steht Version 7.6.9 zum Download bereit.

Apple hat die AirPort-Hardware seit mehreren Jahren nicht mehr aktualisiert, sie wird aber weiterhin unverändert verkauft. Einem Bericht zufolge hat der Konzern die Weiterentwicklung der Sparte aufgegeben.


(lbe)