Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple veröffentlicht Firmware-Updates für AirPort-Modelle mit 802.1n

Apple schließt Sicherheitslücken in zahlreichen weiteren AirPort-Modellen. Das Unternehmen hat jetzt die Firmware-Version 7.8.1 für etliche Varianten von AirPort Express, AirPort Extreme und AirPort Time Capsule veröffentlicht.


Update für die 802.1n-Varianten
Die Aktualisierung steht für die 802.1n-Modelle der WLAN-Basisstationen zur Verfügung. Sie behebt acht Schwachstellen in den Geräten, die bereits vor geraumer Zeit abgekündigt wurden. Die 802.1ac-Varianten sind nicht betroffen, für diese stellte Apple bereits Ende Mai ein Update auf Version 7.9.1 zur Verfügung, das dieselben Lücken schloss wie die jetzige Aktualisierung.

Sicherheitslücken ließen sich ausnutzen
Zwei der mit dem Update entschärften Sicherheitslücken waren besonders kritisch, sie konnten von Angreifern aus der Ferne genutzt werden. Unter anderem ließen sich die Geräte mit der bislang aktuellen Software durch Denial-of-Service-Attacken lahmlegen. Hacker konnten außerdem Speicherbereiche auslesen oder sogar Schadcode auf die AirPorts schleusen und ausführen. Darüber hinaus behebt Apple mit Firmware-Version 7.8.1 für die 802.1n-Modelle das Problem, dass ein Zurücksetzen auf die Werkseinstellungen unter Umständen nicht alle Daten der vom Benutzer vorgenommenen Einstellungen löschte. Zudem akzeptieren die Geräte nach der Aktualisierung keine unerwünschten Source-Routed-IPv4-Pakete mehr.

Update mit dem AirPort-Dienstprogramm
Details zu den einzelnen Patches nennt Apple in einem Support-Dokument. Besitzer der von den Sicherheitslücken betroffenen WLAN-Basisstationen sollten das Update möglichst umgehend mit dem AirPort-Dienstprogramm einspielen. Eine Anleitung stellt Apple auf den hauseigenen Internetseiten zur Verfügung.
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Das iPhone 16
Das iPhone 16
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?

Kommentare

Rosember21.06.19 11:48
Nachdem Ende Mai gar kein Update für meine Airport Extreme angezeigt wurde, erschien jetzt eben eines von 7.6.9 auf 7.8.1. Allerdings erst nach dem dritten Neustart des Airport-Dienstprogramms. Not very Apple-like ... Ich betreibe die Airport Extreme nur noch als Ethernet-HUB, also ohne aktiviertes WLAN.
0
sierkb21.06.19 12:02
heise (21.06.2019): Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern
Nach einem Update für neuere Geräte mit 802.11ac-Technik sind nun auch die 802.11n-Basisstationen dran. Ein schnelles Einspielen ist anzuraten.
heise, 21.06.2019
Ende Mai hatte Apple insgesamt acht teilweise auch aus der Ferne ausnutzbare Sicherheitslücken in seinen WLAN-Produkten behoben. Damals wurden allerdings nur neuere Modelle mit 802.11ac-Funktechnik abdeckt. Nun wendet sich der Konzern auch Besitzern älterer Geräte zu, deren Hardware, wie sich nun zeigt, ebenfalls betroffen war. Mit der neuen AirPort-Firmware 7.8.1 werden AirPort Express, AirPort Extreme und AirPort Time Capsule mit 802.11n-Unterstützung aktualisiert.

Angriffe aus der Ferne legen Router lahm

Laut Beipackzettel stecken in der AirPort-Software der 802.11n-Geräte alle acht Bugs, die Apple auch in den 802.11ac-Modellen fixte. Entsprechend waren die älteren Modelle drei Wochen ohne Patch für bereits öffentlich bekannte Fehler. Als die neue Firmware 7.9.1 für die 802.11ac-Geräte – AirPort Extreme 802.11ac und AirPort Time Capsule 802.11ac – erschienen war, gab es keine Angaben dazu, ob auch die 802.11n-Modelle betroffen waren und ob Apple ein Update plant. Warum die Aktualisierungen nicht gleichzeitig erschienen, ist ebenfalls unklar.

Laut Apples Angaben wurden nun genauso wie bei den 802.11ac-Modellen insgesamt acht Security-Bugs behoben. Drei sind Denial-of-Service-Angriffe, mit denen das Gerät außer Betrieb gesetzt werden kann – zwei davon sind aus der Ferne ausnutzbar. Weiterhin war es möglich, Speicherbereiche aus der Ferne auszulesen und aufgrund zweier Bugs sogar Code aus der Ferne ausführen (Use-After-Free-Problem und Null-Pointer-Dereference).

Gerät nicht komplett gelöscht

Zusätzlich gab es Schwierigkeiten mit Source-Routed-IPv4-Paketen, die unerwünschterweise akzeptiert wurden; auch das eine potenzielle Angriffsfläche. Apple musste zudem feststellen, dass ein Zurücksetzen der Router auf den Originalzustand nicht alle Daten löschte, wie das erwartbar wäre – entsprechend konnte es passieren, dass beim Verkauf der Hardware an Dritte noch Daten des Originalbesitzers übrigblieben. Ob dies ein konkretes Datenschutzproblem darstellte, ist unbekannt; nähere Angaben fehlen bislang.

Nutzer sollten die neue AirPort-Firmware 7.8.1 baldmöglichst einspielen.
Dies ist wie üblich über das AirPort-Dienstprogramm auf dem Mac zu erledigen. Nähere Infos zum Vorgehen listet Apple hier. Apple verkauft seit dem vergangenen Jahr keine AirPort-Hardware mehr – WLAN-Produkte wurden ersatzlos aus dem Programm gestrichen, nachdem sie lange unaktualisiert blieben. Die Hardware ist jedoch langlebig und dürfte noch bei manchem Nutzer im Einsatz sein.

Golem (21.06.2019): Netzwerk: Apple bringt Sicherheitsupdates für abgekündigte Hardware
Apple hat trotz der Einstellung sämtlicher Netzwerk-Hardware ein Firmware-Update für Airport Express, Airport Extreme und Airport Time Capsule mit WLAN 802.11n veröffentlicht.
Golem, 21.06.2019
Das Update der Firmware für die 802.11n-Hardware von Apple kommt für einige Anwender überraschend. Eigentlich hatte Apple den Verkauf von Netzwerk-Hardware seit April 2018 eingestellt. Nun ist ein Update für 802.11n Basisstationen erschienen.

Für die AC-Modelle hatte Apple das Update 7.9.1 bereits Anfang Juni 2019 bereitgestellt . Auch dieses Update beseitigt Sicherheitsprobleme in den Routern.

Welche Sicherheitsprobleme die Firmware 7.9.1 für die Geräte Airport Express, Airport Extreme und Airport Time Capsule behebt, teilte Apple in einem Hinweis mit. Demnach werden acht Fehler beseitigt. Einige davon sind recht gefährlich. Ein Angreifer könnte aus der Ferne die Router angreifen und etwa über die WLAN-Schnittstelle übernehmen und Code ausführen. Es werden aber auch Angriffe innerhalb des Netzwerkes gelistet. Wer seinen Router auf den Fabrikzustand zurücksetzt, muss zudem damit rechnen, dass einzelne Daten weiter im Speicher des Routers bleiben.

Nach Angaben des Herstellers sollten Besitzer dieser Geräte das Update mit Hilfe der App Airport Utility für iOS-Geräte herunterladen und installieren. Alternativ gibt es auch auf dem Mac das Airport-Dienstprogramm, mit dem die betroffene Hardware im eigenen Netz ausfindig gemacht und aktualisiert werden kann.

Apple versprach bei der Einstellung der Netzwerk-Hardware, in den nächsten fünf Jahren weiterhin Service und Ersatzteile für Airport Basisstationen anzubieten. In den Bereich Service gehören auch Updates zur Behebung von Sicherheitsproblemen.
+1
changiz21.06.19 12:04
Kann jemand mir eine Empfehlung geben für ein gutes NAS System was mit Apple gut zusammen arbeitet als Time Machine Backup System. Natürlich habe ich mehrer Macs im Netzwerk und der sollte auch die Funktion unterstützen, dass es mehrerer Users gibt mit unterschiedlichen Backups. danke
0
Deichkind21.06.19 12:33
Tatsächlich:
Für das/den Airport Extreme der vierten Generation (Late 2009) wird ein Update von 7.6.9 auf 7.8.1 angeboten. Eine Fortsetzung der Nummernfolge mit 7.7.x schied aus, da die schon für das ac-Modell verbraucht wurde.

Die Update-Prozedur mündete in eine Schrecksekunde: Als nach der Installation der Firmware der Neustart der Airport-Extreme noch lief, produzierte das Airport-Dienstprogramm die Fehlermeldung "Beim Aktualisieren der Firmware ist ein Fehler aufgetreten -16 [OK]". Danach änderte die Station jedoch den Status von gelb auf grün, und sie meldet jetzt "Version: 7.8.1".
+1
marcel15121.06.19 12:37
Rosember

Bei meiner Airport Express gab es über das Dienstprogramm garkeine Probleme.
+1
Deichkind21.06.19 12:45
Auf dem Mojave-MacBook Air hier erschien die rot umrandete 1 sofort, auf dem MacBook Pro mit High Sierra hingegen erst nach dem zweiten Start des Airport-Dienstprogramms, in der eckigen Sprechblase mit den Statuswerten erschien der Button "Aktualisieren" jedoch schon nach dem ersten Start.
0
MacSquint
MacSquint21.06.19 13:55
Deichkind
Tatsächlich:
Für das/den Airport Extreme der vierten Generation (Late 2009) wird ein Update von 7.6.9 auf 7.8.1 angeboten. Eine Fortsetzung der Nummernfolge mit 7.7.x schied aus, da die schon für das ac-Modell verbraucht wurde.

Die Update-Prozedur mündete in eine Schrecksekunde: Als nach der Installation der Firmware der Neustart der Airport-Extreme noch lief, produzierte das Airport-Dienstprogramm die Fehlermeldung "Beim Aktualisieren der Firmware ist ein Fehler aufgetreten -16 [OK]". Danach änderte die Station jedoch den Status von gelb auf grün, und sie meldet jetzt "Version: 7.8.1".

Das Phänomen dieser Fehlermeldung hätte ich bei meiner TimeCapsule auch.
Bin auch kurz erschrocken, aber dann bootete die TC ganz normal und zeigte Version 7.8.1 an und läuft.
Bei meinen ArportExpress gab es das Phänomen nicht.
0
misc21.06.19 20:58
Das Update hat bei meiner Airport Express (soweit ich mich erinnere das letzte Modell) problemlos funktioniert.
0
Mac-Trek
Mac-Trek22.06.19 02:21
MacSquint
Deichkind
Tatsächlich:
Für das/den Airport Extreme der vierten Generation (Late 2009) wird ein Update von 7.6.9 auf 7.8.1 angeboten. Eine Fortsetzung der Nummernfolge mit 7.7.x schied aus, da die schon für das ac-Modell verbraucht wurde.

Die Update-Prozedur mündete in eine Schrecksekunde: Als nach der Installation der Firmware der Neustart der Airport-Extreme noch lief, produzierte das Airport-Dienstprogramm die Fehlermeldung "Beim Aktualisieren der Firmware ist ein Fehler aufgetreten -16 [OK]". Danach änderte die Station jedoch den Status von gelb auf grün, und sie meldet jetzt "Version: 7.8.1".
Das Phänomen dieser Fehlermeldung hätte ich bei meiner TimeCapsule auch.
Bin auch kurz erschrocken, aber dann bootete die TC ganz normal und zeigte Version 7.8.1 an und läuft.
Bei meinen ArportExpress gab es das Phänomen nicht.

Same here. Aber läuft wieder auf Version 7.8.1. Finde ich sehr überraschend und vor allem löblich, dass Apple auch die älteren Geräte mit einem Update versorgt hat. Für seit langem abgekündigte Hardware ist das wahrlich nicht selbstverständlich.
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
+1
wurzelmac22.06.19 12:10
Komisch, meine beiden Airport Extreme sind auf 7.9.1
0
cupertino6922.06.19 13:50
changiz
Kann jemand mir eine Empfehlung geben für ein gutes NAS System was mit Apple gut zusammen arbeitet als Time Machine Backup System. Natürlich habe ich mehrer Macs im Netzwerk und der sollte auch die Funktion unterstützen, dass es mehrerer Users gibt mit unterschiedlichen Backups. danke

Ich kann Dir die verschiedenen NAS-Gehäuse des Herstellers Synology sehr empfehlen - hab ich mehrfach diesbzgl. (TimeMachine) im Einsatz. U.a lässt sich die max. Backup-Größe der Clients definieren (unbedingt eigene Freigabe für die TM-Backups vorsehen!). Auch für größere Lösungen (viele Mac Clients) geeignet, wo man dann eine größere Synology NAS mit mehreren HDD Einschüben verwenden kann - welche dann auch mehrere Gigabit-Ethernet-Ports bietet und diese via Trunking (Bündelung) mit einem passenden, managed Switch (der das auch kann), für mehr Bandbreite (weniger Flaschenhals über den Switch) zu den Clients sorgt (auch bei den normalen Freigabe, wofür sich die Synology NAS auch sehr gut eignen). ACHTUNG! Bitte derzeit beim TimeMachine Dienst unbedingt noch bei AFP (und nicht SMB) bleiben - die SMB-Variante hat derzeit bei Synology einen lästigen Bug, der unweigerlich immer zu Fehlermeldung und Abbruch beim Erstbackup führt. Mit der AFP Variante funktioniert es hingegen perfekt (auch unter 10.14.5 Mojave). Angeblich kann man nach erfolgtem Erstbackup, dann zur SMB-Variante wechseln - ich bleib hier aber bei AFP, solange Synology den Bug nicht behoben hat.
Auch schön bei Synology: Bei allen NAS Gehäusevarianten ist die selbe Benutzeroberfläche im Einsatz und via eingebauten App/Dienste-Store (das meiste ist kostenlos) lässt sich die Lösung für jeden Einsatzzweck maßschneidern und anpassen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.