Een kleine twee maanden geleden kwam naar buiten dat er een groot gat gevonden was in de manier waarop data versleuteld over Wi-Fi wordt verstuurd. Deze hack kreeg de naam Key Reinstallation Attacks mee, met als afkorting KRACK.

Toen deze hack bekend werd in oktober kwamen er snel updates uit voor iOS, macOS, tvOS en watchOS, het leek er op dat de Apple familie van AirPort routers geen update nodig hadden. Maar Apple heeft nu toch een firmware update klaarstaan voor alle AirPort routers, daaronder vallen ook Time Capsules. We raden je aan om deze update zo snel mogelijk te installeren.


(klik op de afbeelding voor een grotere versie)

Het versienummer van de firmware update die er voor jouw AirPort router klaar staat is afhankelijk van welk device je hebt, voor de wat oudere is dat 7.6.9 en voor de nieuwere 7.7.9.

Installatie

Om deze update te installeren open je het Airport-configuratieprogramma op jouw Mac, klik je op jouw router onderaan (waar als het goed is al het cijfer één naast staat in een rood cirkeltje) en klik je dan op Update. Dat laatste knopje is nogal onopvallend, maar in de schermafbeelding hierboven hebben we er een rood kadertje om gezet.

Extra informatie

Kennelijk is er achter de schermen uitgedokterd dat we nog meer bescherming tegen deze hack konden gebruiken. Zo zat er in de recente iOS 11.2 update ook nog een extra fix voor iets oudere iDevices, zoals te lezen onderaan deze support-pagina van Apple.

Als je een iets ouder iDevice hebt waar iOS 11 op staat is het dus extra belangrijk om iOS 11.2 te installeren, zeker als je openbare Wi-Fi netwerken gebruikt. Die iets oudere iDevices waar het hier om gaat zijn de volgende:

• iPhone 6s en iPhone 6s Plus
  
• iPhone 6 en iPhone 6 Plus
  
• iPhone SE
  
• iPhone 5s
  
• 12,9-inch iPad Pro 1e generatie
  
• iPad Air 2
  
• iPad Air
  
• iPad 5e generatie
  
• iPad mini 4
  
• iPad mini 3
  
• iPad mini 2
  
• iPod touch 6e generatie
  
  

Maar oudere devices blijven vulnerable (terwijl voor oudere macos-sen security fixes kwamen, kwamen deze niet voor iOs10 apparaten bv...)

@ Spooter: helemaal waar.

Had ik er niet bij gezet omdat ik er vanuit ging dat dit duidelijk was, maar inderdaad de moeite van het vermelden waard.

De reactie in de sec community was zoiets van "huh? het kan dan toch, updates voor oudere, obsolete devices". Apple wordt met de dag onbegrijpelijker, vrees ik.

Ach, met dit soort onbegrijpelijkheid kan ik leven! Mijn Airports zijn weer veilig!

Ik heb de indruk dat Apple dit voor de eerste keer pusht. Nog iemand waar ineens het Airport config programma zomaar opent?  

Nu geen zin in logs lezen. Ik zit op Mavericks, trouwens.

Dat is zeker niet voor de eerste keer. Het gebeurt al veel langer.

Het Airport config programma opent uit zichzelf als je de fix niet binnen een week ofzo installeert; dat eb ik in het verleden wel eens gehad. Ik heb 'm nu zelf geopend, en toen zag ik 3 rode bolletjes bij m'n Airports staan. De update ging zoals gebruikelijk probleemloos.

Omdat ik dit nieuwsbericht zag heb ik inmiddels mijn Time Capsule netjes een update gegeven.  

Er wordt helemaal niets 'gepushed'. Dit zijn de standaardinstellingen van je Airportutilitie. Wanneer je niets veranderd krijg je dus een melding.

@ peerzwart: bedankt voor die hint.

Heb het meteen nagekeken, en bij mij stond de tweede optie (het automatisch kijken voor updates) niet aan. Meteen aangezet, en het werkt, want Little Snitch meldde al snel dat de AirPort Base Station Agent contact wilde maken.

peerzwart om 17:55, 15-12-2017
Er wordt helemaal niets 'gepushed'. Dit zijn de standaardinstellingen van je Airportutilitie. Wanneer je niets veranderd krijg je dus een melding.

Net gecontroleerd.

Staat af. Nu jij...