ifun.de — Apple News seit 2001. 27 753 Artikel
Update kam schon im Oktober

WLAN-Sicherheitslücke Kr00k auf Apple-Geräten längst gestopft

16 Kommentare 16

Die in WLAN-Komponenten führender Hersteller entdeckte Sicherheitslücke namens Kr00k sorgt gerade für Schlagzeilen. Apple-Nutzer können jedoch beruhigt sein, der Fehler wurde bereits im Oktober mit der Freigabe von macOS Catalina 10.15.1 sowie iOS bzw. iPadOS 13.2 behoben. Mit den Sicherheitsupdates 2019-001 und 2019-006 wurden zudem macOS Mojave und High Sierra korrigiert.

Kr00k Eset

Bilder: depositphotos.com / Eset

Dass Apple die Sicherheitslücke schon vor Monaten gestopft hat, die Meldung aber erst dieser Tage die Runde macht, hängt mit den in solchen Fälle üblichen Verhaltensregeln für die Beteiligten zusammen. Die Entdecker der Schwachstellen geben den betroffenen Unternehmen ausreichend Zeit, Gegenmaßnahmen zu ergreifen, bevor sie Details dazu veröffentlichen. Auf diese Weise will man verhindern, dass Kriminelle auf den Zug aufspringen, noch bevor die Hersteller ihrerseits agieren konnten.

Da Kr00k nicht nur Apple-Geräte, sondern auch Produkte anderer Hersteller betrifft, gilt generell die Empfehlung, für alle Geräte, die über WLAN kommunizieren, eventuell vorhandene Updates zu installieren. Dies betrifft insbesondere auch Netzwerkgeräte wie Router.

Apple erwähnt die Fehlerbehebung der unter dem Kürzel CVE-2019-15126 bekannten Sicherheitslücke mittlerweile auch in den Info-Dokumenten zu den entsprechenden Updates:

Donnerstag, 27. Feb 2020, 19:13 Uhr — Chris
16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Sehr ärgerlich für Springer und die Bild Zeitung. Wie soll man denn jetzt ne panikmachende Schlagzeile mit WLAN-Lücke und Apple bilden?

  • Demnach werden Geräte die kein IOS 13 mehr bekommen, also noch mit ios 12 unterwegs sind, kein Sicherheitsupdate?

    • Es gab auf für 12 diverse Updates in den letzten Monaten. Ich hab aber noch nicht genau geschaut ob es auch für die Lücke n Patch gab

    • Alle betroffenen Geräte unterstützen iOS13

      • Das stimmt so nicht. iPhone 6 ist offenbar auch betroffen. Es gab zwar nach Oktober auch noch 12.4.4 und 12.4.5 Updates. In den üblichen Sicherheitsupdate Informationen findet sich aber kein expliziter Hinweis auf kr00k.

  • Betrifft die Sicherheitslücke nur Catalina oder warum gibt es den Patch nicht für Mojave?

    • würde mich auch interessieren… Catalina kommt mir (noch) nicht in die Hütte!

      • Danke @Chris

        @mypointofview
        Ich verbringe gerade mein Wochenende damit, meinen MacMini 2018 auf Mojave downzugraden. Catalina ist das Gegenteil von dem, was für mich MacOs mal ausgemacht. hatte. Ich habe echt einen geschlagenen Monat versucht, mich mit Catalina anzufreunden und gebe entnervt auf.

    • Nein, die Sicherheitsupdates 2019-001 und 2019-006 beheben den Fehler auch auf Mojave und High Sierra, habe das oben noch ergänzt.

      • Leider nein. In Apples Patchbeschreibung steht unter WLAN und dieser CVE: „Verfügbar für: macOS Catalina 10.15“. Von Mojave und High Sierra kein Wort. Die Security Updates werden zeitgleich veröffentlicht, aber für jeden Bereich werden teilweise unterschiedliche Systeme gepatcht. Offensichtlich sind die Systeme vor 10.15 nicht gepatcht.

  • Man könnte, mal selbst nen Aluhut aufgesetzt, auch meinen, der „Fehler“ ist bewusst eingebaut worden, um eben einfach auf Geräte zugreifen zu können und das Update dient nun nur dazu, die Lücke wieder zu verbergen… auch das wäre alles im Bereich des Möglichen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27753 Artikel in den vergangenen 6732 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven