Apple meldet kritisches Leck in Airport-Routern

21. Juni 2016, 18:59
14 Postings

Fehler ermöglicht Ausführung von Schadcode – Aktualisierung auf neue Firmware durch "unsichtbaren" Button erschwert

Vor etwa einem Monat hat Apple ein Firmware-Update für drei WLAN-Router veröffentlicht. Wie allerdings erst jetzt bekanntgegeben wurde, werden mit diesem nicht nur kleinere Bugs behoben, sondern auch eine kritische Lücke. Betroffen sind der Airport Extreme, Airport Express und Time Capsule.

Dieser ist auf eine im September vergangenen Jahres entdeckte Schwachstelle zurückzuführen. Ein Problem beim Verarbeiten von DNS-Informationen kann es einem Angreifer ermöglichen, Schadcode auf dem Gerät auszuführen. Eine zusätzliche Prüfung soll dies nun verhindern, weitere Details werden nicht genannt.

Nutzer sollten die Aktualisierung baldmöglichst einspielen. Sie trägt die Versionsnummer 7.6.7 bei älteren Modellen und 7.7.7 bei aktuelleren Geräten.

Unsichtbarer Update-Button

Einige Besitzer dürften wohl nach wie vor mit veralteter Firmware unterwegs sein. Wie Heise berichtet, gibt es ein Problem mit der deutschen Oberfläche des Airport-Dienstprogrammes. Dort taucht neben der Versionsnummer des Gerätes zwar ein Aktualisierungsbutton auf, er ist allerdings soweit nach rechts verschoben, dass er für den Nutzer faktisch unsichtbar ist.

Man muss erst in der "Blase", in der die Versionsinformationen angezeigt werden, nach rechts scrollen, ehe die Schaltfläche auftaucht. Alternativ kann man die aktuelle Versionsnummer auch bei gedrückter "Alt"-Taste anklicken und erhält dann eine Liste, aus der man die neueste Firmware für die Aktualisierung auswählen kann. (gpi, 21.6.2016)

Links

Apple

Heise

  • Wer sein Airport Express-Gerät noch nicht aktualisiert hat, sollte dies flott nachholen.
    foto: apple

    Wer sein Airport Express-Gerät noch nicht aktualisiert hat, sollte dies flott nachholen.

Share if you care.