Apple: WPA2-Sicherheitslücken wurden bereits geschlossen

17. Okt. 2017 11:30 Uhr - Redaktion

Apple hat sich zu den gestern bekannt gewordenen Sicherheitslücken in der WLAN-Verschlüsselungstechnik WPA2 geäußert. Demnach wurden die Schwachstellen in den aktuellen Betaversionen der Betriebssysteme macOS, iOS, tvOS und watchOS bereits geschlossen.

macOS 10.13.1, iOS 11.1, tvOS 11.1 und watchOS 4.1 befinden sich seit Ende September im Betatest und werden wahrscheinlich innerhalb der nächsten ein bis zwei Wochen in den Finalversionen zur Verfügung stehen. Es ist davon auszugehen, dass Apple die WPA2-Schwachstellen auch in macOS Sierra und OS X El Capitan mit Sicherheitsupdates beheben wird. Apple versorgt beim Mac neben dem aktuellen Betriebssystem jeweils auch die beiden Vorgängerversionen mit Aktualisierungen.



Ältere Versionen von iOS, tvOS und watchOS werden von Apple hingegen normalerweise nicht mehr aktualisiert. Ob der Hersteller aufgrund der Gefährlichkeit dieser Schwachstellen eine Ausnahme machen und beispielsweise auch für das iOS 10 ein Update herausgeben wird (um ältere, von iOS 11 nicht mehr unterstützte Geräte abzusichern), bleibt abzuwarten, ist aber eher unwahrscheinlich.

Die WPA2-Schwachstellen ermöglichen es Angreifern, den Netzwerkverkehr zu entschlüsseln und zu belauschen. Da es sich um Sicherheitslücken auf Protokoll-Ebene handelt, sind so ziemlich alle WLAN-fähigen Geräte, die WPA2 unterstützen, davon betroffen. Nach Angaben des Entdeckers, dem Sicherheitsforscher Mathy Vanhoef von der belgischen Universität Leuven, soll es genügen, die Schwachstellen in den Clients zu beheben, um einen sicheren WLAN-Betrieb zu gewährleisten – selbst wenn die Router noch eine anfällige WPA2-Implementierung besitzen.