WLAN-Sicherheitslücke Kr00k auf Apple-Geräten längst gestopft
Die in WLAN-Komponenten führender Hersteller entdeckte Sicherheitslücke namens Kr00k sorgt gerade für Schlagzeilen. Apple-Nutzer können jedoch beruhigt sein, der Fehler wurde bereits im Oktober mit der Freigabe von macOS Catalina 10.15.1 sowie iOS bzw. iPadOS 13.2 behoben. Mit den Sicherheitsupdates 2019-001 und 2019-006 wurden zudem macOS Mojave und High Sierra korrigiert.
Bilder: depositphotos.com / Eset
Dass Apple die Sicherheitslücke schon vor Monaten gestopft hat, die Meldung aber erst dieser Tage die Runde macht, hängt mit den in solchen Fälle üblichen Verhaltensregeln für die Beteiligten zusammen. Die Entdecker der Schwachstellen geben den betroffenen Unternehmen ausreichend Zeit, Gegenmaßnahmen zu ergreifen, bevor sie Details dazu veröffentlichen. Auf diese Weise will man verhindern, dass Kriminelle auf den Zug aufspringen, noch bevor die Hersteller ihrerseits agieren konnten.
Da Kr00k nicht nur Apple-Geräte, sondern auch Produkte anderer Hersteller betrifft, gilt generell die Empfehlung, für alle Geräte, die über WLAN kommunizieren, eventuell vorhandene Updates zu installieren. Dies betrifft insbesondere auch Netzwerkgeräte wie Router.
Apple erwähnt die Fehlerbehebung der unter dem Kürzel CVE-2019-15126 bekannten Sicherheitslücke mittlerweile auch in den Info-Dokumenten zu den entsprechenden Updates:
Sehr ärgerlich für Springer und die Bild Zeitung. Wie soll man denn jetzt ne panikmachende Schlagzeile mit WLAN-Lücke und Apple bilden?
Ganz einfach… „Apple wusste schon seit Monaten von der Sicherheitslücke!“
Keine Sorge! Das machen sie trotzdem. Einfach im letzten Satz erwähnen, dass es schon lange gefixt ist.
Gerade selber bei Focus gesehen.
– Sind auch nicht viel besser…
Gibt’s da keine Androiden die noch auf ein Sicherheitsupdate warten :)?
Demnach werden Geräte die kein IOS 13 mehr bekommen, also noch mit ios 12 unterwegs sind, kein Sicherheitsupdate?
Es gab auf für 12 diverse Updates in den letzten Monaten. Ich hab aber noch nicht genau geschaut ob es auch für die Lücke n Patch gab
Alle betroffenen Geräte unterstützen iOS13
Das stimmt so nicht. iPhone 6 ist offenbar auch betroffen. Es gab zwar nach Oktober auch noch 12.4.4 und 12.4.5 Updates. In den üblichen Sicherheitsupdate Informationen findet sich aber kein expliziter Hinweis auf kr00k.
Vorbildlich Apple! Weiter so :)
Cool!
Betrifft die Sicherheitslücke nur Catalina oder warum gibt es den Patch nicht für Mojave?
würde mich auch interessieren… Catalina kommt mir (noch) nicht in die Hütte!
Danke @Chris
@mypointofview
Ich verbringe gerade mein Wochenende damit, meinen MacMini 2018 auf Mojave downzugraden. Catalina ist das Gegenteil von dem, was für mich MacOs mal ausgemacht. hatte. Ich habe echt einen geschlagenen Monat versucht, mich mit Catalina anzufreunden und gebe entnervt auf.
Nein, die Sicherheitsupdates 2019-001 und 2019-006 beheben den Fehler auch auf Mojave und High Sierra, habe das oben noch ergänzt.
Leider nein. In Apples Patchbeschreibung steht unter WLAN und dieser CVE: „Verfügbar für: macOS Catalina 10.15“. Von Mojave und High Sierra kein Wort. Die Security Updates werden zeitgleich veröffentlicht, aber für jeden Bereich werden teilweise unterschiedliche Systeme gepatcht. Offensichtlich sind die Systeme vor 10.15 nicht gepatcht.
Man könnte, mal selbst nen Aluhut aufgesetzt, auch meinen, der „Fehler“ ist bewusst eingebaut worden, um eben einfach auf Geräte zugreifen zu können und das Update dient nun nur dazu, die Lücke wieder zu verbergen… auch das wäre alles im Bereich des Möglichen.