macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.

Kein KRACK mehr auf dem Mac: Mit macOS 10.13.1 sowie dem Security Update 2017-001 Sierra und dem Security Update 2017-004 El Capitan hat Apple am Dienstagabend auch endlich die Lücke im WPA2-Protokoll, die für viel Aufsehen sorgte, auf seinen Rechnern geschlossen.

Ältere Macs (ab macOS 10.10.5 alias Yosemite) bleiben hingegen angreifbar, weshalb man sie, möchte man auf Nummer sicher gehen, künftig besser nur noch per Ethernet anbindet – KRACK-Exploits könnten in nicht allzuferner Zeit breit kursieren.

Security Update 2017-001 Sierra und Security Update 2017-004 El Capitan liefern auch noch eine ganze Reihe weiterer Fixes mit, die in High Sierra (10.13) zum Teil bereits behoben waren – warum Apple hier so lange brauchte, ist unklar. Allerdings ließ Apple einen schwerwiegenden Fehler in der Implementierung des Schlüsselbundes (Keychain), in dem macOS traditionell Passwörter und andere wichtige Daten sichert, weiterhin offen – zumindest finden sich dazu keine Aussagen in den Sicherheitsinfos zu den Updates für El Capitan und Sierra. Den Keychain-Bug hatte Apple mit einem Zusatzupdate für High Sierra außer der Reihe behoben, aber nicht für Sierra oder El Capitan.

2017-11-01T11:10:40+00:00