Bereits am vergangenen Wochenende hat Apple iOS 11.2 freigegeben, doch erst jetzt informiert das Unternehmen über die sicherheitsrelevanten Aspekte des Betriebssystemupdates. Auch zu tvOS 11.2 und watchOS 4.2 sind entsprechende Support-Artikel in der Apple-Datenbank erschienen.
Nach Herstellerangaben wurden 14 Sicherheitslücken im iOS 11.2 geschlossen. Sie betreffen Komponenten wie IOKit, Kernel, Mail und WLAN. Besonders brisant: Das Support-Dokument enthüllt, dass die kritische Schwachstelle in der WLAN-Verschlüsselungstechnik WPA2 (genannt "KRACK") erst mit iOS 11.2 auf älterer Hardware geschlossen wurde.
Bild: Apple.
Es handelt sich dabei um folgende Modelle: iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, 12,9-Zoll-iPad-Pro der ersten Generation, iPad Air 2, iPad Air, iPad der fünften Generation, iPad mini 4, iPad mini 3, iPad mini 2 und iPod touch der sechsten Generation. iOS 11.1 behebt den Fehler nur auf iPhone 7 oder neuer.
Weshalb sich Apple so lange Zeit gelassen hat, um die schwerwiegende Sicherheitslücke auf älteren Geräten zu schließen, bleibt offen – das Unternehmen äußert sich dazu nicht. Die KRACK-Lücke ermöglicht es Angreifern, den Netzwerkverkehr zu entschlüsseln und zu belauschen. Im tvOS 11.2 und im watchOS 4.2 wurden je zehn Schwachstellen geschlossen.