Zur Monatsmitte wurden unter dem Namen FragAttacks Einzelheiten zu mehreren Sicherheitslücken in der Funkschnittstelle WLAN veröffentlicht, mit denen Geräte attackiert oder sogar Informationen abgegriffen werden können. Sie lassen sich zwar nur schwer ausnutzen, da sie Benutzerinteraktionen oder ungewöhnliche Netzwerkeinstellungen erfordern, dennoch ist aktuell die Frage ungeklärt, ob auch Apple-Produkte betroffen sind.
Die zu Wochenbeginn veröffentlichten Betriebssystemupdates macOS 11.4, iOS/iPadOS 14.6, tvOS 14.6 und watchOS 7.5 enthalten offenbar keine Korrekturen für die WLAN-Schwachstellen, die unter Kennungen wie CVE-2020-24588, CVE-2020-24587 und CVE-2020-24586 laufen. In den entsprechenden Support-Dokumenten von Apple sind dazu jedenfalls keine Einträge aufgeführt.
Bild: Apple.
Generell hat sich Apple zu dieser Thematik bislang überhaupt nicht geäußert, so dass Anwender wie Entwickler aktuell darüber im Unklaren sind. Es kann sein, dass Apples WLAN-Implementierung in Hard- und Software überhaupt nicht betroffen ist. Ebenfalls möglich: Die Apple-Updates zur Behebung der WLAN-Lücken sind noch nicht fertig und werden erst in den nächsten Wochen verteilt. Aktuell bleibt nur Rätselraten, da sich Cupertino wie üblich äußerst zugeknöpft zeigt.
Für Windows, Android und verschiedene Linux-Distributionen und Unix-Derivate sind übrigens bereits Patches erschienen, die die WLAN-Sicherheitslücken abdichten. Gleiches gilt für Router und andere Netzwerkhardware vieler Hersteller.