ifun.de — Apple News seit 2001. 39 479 Artikel

Update kam schon im Oktober

WLAN-Sicherheitslücke Kr00k auf Apple-Geräten längst gestopft

Artikel auf Mastodon teilen.
16 Kommentare 16

Die in WLAN-Komponenten führender Hersteller entdeckte Sicherheitslücke namens Kr00k sorgt gerade für Schlagzeilen. Apple-Nutzer können jedoch beruhigt sein, der Fehler wurde bereits im Oktober mit der Freigabe von macOS Catalina 10.15.1 sowie iOS bzw. iPadOS 13.2 behoben. Mit den Sicherheitsupdates 2019-001 und 2019-006 wurden zudem macOS Mojave und High Sierra korrigiert.

Kr00k Eset

Bilder: depositphotos.com / Eset

Dass Apple die Sicherheitslücke schon vor Monaten gestopft hat, die Meldung aber erst dieser Tage die Runde macht, hängt mit den in solchen Fälle üblichen Verhaltensregeln für die Beteiligten zusammen. Die Entdecker der Schwachstellen geben den betroffenen Unternehmen ausreichend Zeit, Gegenmaßnahmen zu ergreifen, bevor sie Details dazu veröffentlichen. Auf diese Weise will man verhindern, dass Kriminelle auf den Zug aufspringen, noch bevor die Hersteller ihrerseits agieren konnten.

Da Kr00k nicht nur Apple-Geräte, sondern auch Produkte anderer Hersteller betrifft, gilt generell die Empfehlung, für alle Geräte, die über WLAN kommunizieren, eventuell vorhandene Updates zu installieren. Dies betrifft insbesondere auch Netzwerkgeräte wie Router.

Apple erwähnt die Fehlerbehebung der unter dem Kürzel CVE-2019-15126 bekannten Sicherheitslücke mittlerweile auch in den Info-Dokumenten zu den entsprechenden Updates:

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
27. Feb 2020 um 19:13 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Sehr ärgerlich für Springer und die Bild Zeitung. Wie soll man denn jetzt ne panikmachende Schlagzeile mit WLAN-Lücke und Apple bilden?

  • Demnach werden Geräte die kein IOS 13 mehr bekommen, also noch mit ios 12 unterwegs sind, kein Sicherheitsupdate?

  • Betrifft die Sicherheitslücke nur Catalina oder warum gibt es den Patch nicht für Mojave?

    • würde mich auch interessieren… Catalina kommt mir (noch) nicht in die Hütte!

      • Danke @Chris

        @mypointofview
        Ich verbringe gerade mein Wochenende damit, meinen MacMini 2018 auf Mojave downzugraden. Catalina ist das Gegenteil von dem, was für mich MacOs mal ausgemacht. hatte. Ich habe echt einen geschlagenen Monat versucht, mich mit Catalina anzufreunden und gebe entnervt auf.

    • Nein, die Sicherheitsupdates 2019-001 und 2019-006 beheben den Fehler auch auf Mojave und High Sierra, habe das oben noch ergänzt.

      • Leider nein. In Apples Patchbeschreibung steht unter WLAN und dieser CVE: „Verfügbar für: macOS Catalina 10.15“. Von Mojave und High Sierra kein Wort. Die Security Updates werden zeitgleich veröffentlicht, aber für jeden Bereich werden teilweise unterschiedliche Systeme gepatcht. Offensichtlich sind die Systeme vor 10.15 nicht gepatcht.

  • Man könnte, mal selbst nen Aluhut aufgesetzt, auch meinen, der „Fehler“ ist bewusst eingebaut worden, um eben einfach auf Geräte zugreifen zu können und das Update dient nun nur dazu, die Lücke wieder zu verbergen… auch das wäre alles im Bereich des Möglichen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven