/macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt


Ben Schwan


macOS El Capitan stammt von 2015 und läuft noch auf vielen Macs.

(Bild: Apple)

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.

Kein KRACK mehr auf dem Mac: Mit macOS 10.13.1 sowie dem Security Update 2017-001 Sierra und dem Security Update 2017-004 El Capitan hat Apple am Dienstagabend auch endlich die Lücke im WPA2-Protokoll, die für viel Aufsehen sorgte, auf seinen Rechnern geschlossen. Das bestätigt ein Blick in die Sicherheitsinfos zum Update. Details zur Implementation stehen allerdings noch aus.

Zum WLAN-Sicherheitsproblem siehe:

Yosemite und drunter weiter KRACKbar

Das von Mathy Vanhoef und Kollegen an der KU Leuven entdeckte Problem, mit dem sich verschlüsselte WLAN-Kommunikation angreifen lässt, wurde demnach von Apple für High Sierra, Sierra und El Capitan angegangen. Ältere Macs (ab macOS 10.10.5 alias Yosemite) bleiben hingegen angreifbar, weshalb man sie, möchte man auf Nummer sicher gehen, künftig besser nur noch per Ethernet anbindet – KRACK-Exploits könnten in nicht allzuferner Zeit breit kursieren.

Security Update 2017-001 Sierra und Security Update 2017-004 El Capitan liefern auch noch eine ganze Reihe weiterer Fixes mit, die in High Sierra (10.13) zum Teil bereits behoben waren – warum Apple hier so lange brauchte, ist unklar. Allerdings ließ Apple einen schwerwiegenden Fehler in der Implementierung des Schlüsselbundes (Keychain), in dem macOS traditionell Passwörter und andere wichtige Daten sichert, weiterhin offen – zumindest finden sich dazu keine Aussagen in den Sicherheitsinfos zu den Updates für El Capitan und Sierra. Den Keychain-Bug hatte Apple mit einem Zusatzupdate für High Sierra außer der Reihe behoben, aber nicht für Sierra oder El Capitan.

Keychain-Bug bleibt wohl bestehen

Der Entdecker der Lücke, der renommierte amerikanische Mac-Sicherheitsexperte Patrick Wardle, hat glücklicherweise bislang noch keinen Exploit vorgelegt, hofft allerdings auf ein baldiges Sicherheitsupdate. Er sei dabei, mit Apple zu dem Thema in Kontakt zu treten, so Wardle im Oktober gegenüber Mac & i. Mit dem Schlüsselbund-Fehler ist es Apps möglich, ohne große Schwierigkeiten Passwörter abzugreifen und zu exfiltrieren.

Auch Nutzer von macOS 10.13 sollten 10.13.1 übrigens besser bald einspielen. So wird unter anderem eine Lücke gestopft, mit der es möglich war, über einen manipulierten Thunderbolt-Adapter APFS-Dateisystemdaten einzusehen, selbst wenn sie mittels FileVault verschlüsselt waren.


(bsc)