Gestern berichteten wir von einer erheblichen Sicherheitslücke im WLAN-Standard WPA2. Durch Nutzung von KRACK ist es möglich, Zugriff auf gesicherte Netzwerke zu erhalten und den Datenverkehr abzuhören. Der Fehler befindet sich im Standard an sich, dementsprechend müssen alle Hersteller Updates nachliefern. Apple soll den Fehler bereits behoben haben.
Demnach soll die Lücke bereits in allen aktuellen Beta Versionen geschlossen sein. Damit sind nicht nur die gestern veröffentlichen Beta-Versionen von iOS, tvOS und watchOS gemeint – auch in macOS High Sierra soll der Fehler bereits behoben sein.
Apple has confirmed to me that #wpa2 #KRACK exploit has already been patched in iOS, tvOS, watchOS, macOS betas.
Deeper dive to follow.
— Rene Ritchie (@reneritchie) 16. Oktober 2017
KRACK betrifft alle Geräte
Trotz dieser Updates ist noch lange nicht alles getan. Alle Hersteller, die Geräte mit WLAN anbieten, werden Updates nachliefern müssen. Vor allem Hersteller von Routern und AccessPoints müssen hier jetzt schnell reagieren. Die Updates von Apple schließen zwar die Möglichkeit, den KRACK Exploit zu nutzen, die Netzwerke an sich bleiben aber unsicher.
Once patched, devices running iOS, macOS, tvOS, and watchOS will not be able to be exploited using the KRACK method even when connected to a router or access point that is still vulnerable. Still, consumers should watch for firmware updates for all of their devices, including routers.
Via MacRumors