Art der Meldung: Sicherheitshinweis
Risikostufe 4
WPA2 Chipsätze: Schwachstelle ermöglicht Offenlegung von Netzwerkpaketen
27.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.2
Apple iPadOS < 13.2
Apple macOS < 10.15.1 2019-006
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
In einer Vielzahl von WLAN-fähigen Geräten existiert eine Schwachstelle im Chipsatz. Ein Angreifer in Reichweite des WLANs kann durch das Senden eines speziellen Netzwerkpakets einen Verbindungsabbruch auslösen. Dazu muss er nicht im WLAN angemeldet sein. Die Verbindung wird unmittelbar vom Gerät wiederhergestellt. Es werden jedoch einige Datenpakete unverschlüsselt übertragen. Wiederholt der Angreifer diesen Vorgang mehrfach, kann er Informationen mitlesen, die im WLAN übertragen werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT210721
– https://support.apple.com/de-de/HT210722
– https://www.eset.com/int/kr00k/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn