WLAN-Sicherheitslücke Kr00k auf Apple-Geräten längst gestopft

Die in WLAN-Komponenten führender Hersteller entdeckte Sicherheitslücke namens Kr00k sorgt gerade für Schlagzeilen. Apple-Nutzer können jedoch beruhigt sein, der Fehler wurde bereits im Oktober mit der Freigabe von macOS Catalina 10.15.1 sowie iOS bzw. iPadOS 13.2 behoben. Mit den Sicherheitsupdates 2019-001 und 2019-006 wurden zudem macOS Mojave und High Sierra korrigiert.

Bilder: depositphotos.com / Eset

Dass Apple die Sicherheitslücke schon vor Monaten gestopft hat, die Meldung aber erst dieser Tage die Runde macht, hängt mit den in solchen Fälle üblichen Verhaltensregeln für die Beteiligten zusammen. Die Entdecker der Schwachstellen geben den betroffenen Unternehmen ausreichend Zeit, Gegenmaßnahmen zu ergreifen, bevor sie Details dazu veröffentlichen. Auf diese Weise will man verhindern, dass Kriminelle auf den Zug aufspringen, noch bevor die Hersteller ihrerseits agieren konnten.

Da Kr00k nicht nur Apple-Geräte, sondern auch Produkte anderer Hersteller betrifft, gilt generell die Empfehlung, für alle Geräte, die über WLAN kommunizieren, eventuell vorhandene Updates zu installieren. Dies betrifft insbesondere auch Netzwerkgeräte wie Router.

Apple erwähnt die Fehlerbehebung der unter dem Kürzel CVE-2019-15126 bekannten Sicherheitslücke mittlerweile auch in den Info-Dokumenten zu den entsprechenden Updates:

• Informationen zum Sicherheitsinhalt von macOS Catalina 10.15.1, Sicherheitsupdate 2019-001 und Sicherheitsupdate 2019-006
• Informationen zum Sicherheitsinhalt von iOS 13.2 und iPadOS 13.2