zurück zum Artikel

Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern

Ben Schwan
Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern

Zu den betroffenen Modellen gehört AirPort Express.

(Bild: Apple)

Nach einem Update für neuere Geräte mit 802.11ac-Technik sind nun auch die 802.11n-Basisstationen dran. Ein schnelles Einspielen ist anzuraten.

Ende Mai hatte Apple insgesamt acht teilweise auch aus der Ferne ausnutzbare Sicherheitslücken in seinen WLAN-Produkten behoben. Damals wurden allerdings nur neuere Modelle mit 802.11ac-Funktechnik [1] abdeckt. Nun wendet sich der Konzern auch Besitzern älterer Geräte zu, deren Hardware, wie sich nun zeigt, ebenfalls betroffen war. Mit der neuen AirPort-Firmware 7.8.1 [2] werden AirPort Express, AirPort Extreme und AirPort Time Capsule mit 802.11n-Unterstützung aktualisiert.

Laut Beipackzettel [3] stecken in der AirPort-Software der 802.11n-Geräte alle acht Bugs, die Apple auch in den 802.11ac-Modellen fixte. Entsprechend waren die älteren Modelle drei Wochen ohne Patch für bereits öffentlich bekannte Fehler. Als die neue Firmware 7.9.1 für die 802.11ac-Geräte – AirPort Extreme 802.11ac und AirPort Time Capsule 802.11ac – erschienen war, gab es keine Angaben dazu, ob auch die 802.11n-Modelle betroffen waren und ob Apple ein Update plant. Warum die Aktualisierungen nicht gleichzeitig erschienen, ist ebenfalls unklar.

Laut Apples Angaben wurden nun genauso wie bei den 802.11ac-Modellen insgesamt acht Security-Bugs behoben. Drei sind Denial-of-Service-Angriffe, mit denen das Gerät außer Betrieb gesetzt werden kann – zwei davon sind aus der Ferne ausnutzbar. Weiterhin war es möglich, Speicherbereiche aus der Ferne auszulesen und aufgrund zweier Bugs sogar Code aus der Ferne ausführen (Use-After-Free-Problem und Null-Pointer-Dereference).

Zusätzlich gab es Schwierigkeiten mit Source-Routed-IPv4-Paketen, die unerwünschterweise akzeptiert wurden; auch das eine potenzielle Angriffsfläche. Apple musste zudem feststellen, dass ein Zurücksetzen der Router auf den Originalzustand nicht alle Daten löschte, wie das erwartbar wäre – entsprechend konnte es passieren, dass beim Verkauf der Hardware an Dritte noch Daten des Originalbesitzers übrigblieben. Ob dies ein konkretes Datenschutzproblem darstellte, ist unbekannt; nähere Angaben fehlen bislang.

Nutzer sollten die neue AirPort-Firmware 7.8.1 baldmöglichst einspielen. Dies ist wie üblich über das AirPort-Dienstprogramm auf dem Mac [4] zu erledigen. Nähere Infos zum Vorgehen listet Apple hier [5]. Apple verkauft seit dem vergangenen Jahr keine AirPort-Hardware mehr [6] – WLAN-Produkte wurden ersatzlos aus dem Programm gestrichen, nachdem sie lange unaktualisiert blieben. Die Hardware ist jedoch langlebig und dürfte noch bei manchem Nutzer im Einsatz sein. (bsc [7])


URL dieses Artikels:
https://www.heise.de/-4452601

Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/Problematische-Sicherheitsluecken-Apple-aktualisiert-alte-AirPort-Basisstationen-4435692.html
[2] https://support.apple.com/kb/DL2008?locale=en_US
[3] https://support.apple.com/en-us/HT210091
[4] https://support.apple.com/en_US/downloads/airport-utility
[5] https://support.apple.com/de-de/HT201519
[6] https://www.heise.de/mac-and-i/meldung/Abverkauf-beendet-Keine-WLAN-Technik-mehr-von-Apple-4224482.html
[7] mailto:bsc@heise.de