iPhone, iPad und Mac waren betroffen: Sicherheitslücke im WLAN-Chip erlaubte Datenklau

Milliarden von WLAN-fähigen Geräten waren aufgrund einer Schwachstelle im WLAN-Chip anfällig: Angreifer in der Nähe der Besitzer konnten unter anderem übertragene Daten mitlesen und leicht entschlüsseln. Apple hat seine Geräte inzwischen schon durch Updates abgesichert.

Wer ab und zu einen guten Grund braucht, die letzten Updates auf iPhone und Mac zu installieren, hat ihn jetzt gefunden: Eine Schwachstelle in vielen WLAN-Chips der Unternehmen Cypress Semiconductor und Broadcom betrifft Milliarden vernetzter Geräte, von Laptop über Smartphone bis zu Smart Speakern und anderen Internet-of-Things-Geräten. Die Lücke bewirkt, dass ein Angreifer, der sich in der Nähe eines betroffenen Geräts aufhält, die Verschlüsselung der Datenübertragung, die von diesem Gerät ausgeht, ohne große Mühe überwinden kann. Beschrieben wurde die Natur der Schwachstelle dieser Tage auf der RSA-Sicherheitskonferenz.

Auch Geräte von Apple waren betroffen

Die Lücke betrifft eine immens breite Palette an Geräten, allein die Chips von Broadcom stecken in Geräten hunderter Hersteller. Smartphones von Google, Samsung, sowie zahlreiche Router und WLAN-Access Points verschiedener Firmen sind betroffen, ebenso das iPhone. Auch im iPad und den MacBooks kommen Broadcom-Chips zum Einsatz. Die Schwachstelle kann allerdings softwareseitig behoben werden und das hat Apple auch bereits gemacht.

Unter iOS wurde das Loch mit dem Update auf  iOS 13.2 abgedichtet, am Mac muss wenigstens macOS Catalina 10.15.1 beziehungsweise ein entsprechendes Sicherheitsupdate für eine frühere Version von macOS installiert sein. Diese Aktualisierungen wurden im letzten Oktober verteilt. Auch Kindle-Reader und Echos von Amazon sind von dem Problem betroffen, ob sie schon geschützt wurden, ist nicht bekannt.