Wie Cnet in einem Blog-Eintrag anmerkt, lassen die jüngsten Entwicklungen rundum vermutete AirPort-Sicherheitslücken viel Spielraum für Spekulationen.
Im Juni sorgte ein Demonstrationsvideo auf der Black Hat Konferenz in den USA für Aufsehen, da dort anscheinend ein MacBook per Wireless-LAN gehackt wurde. Danach gab es viele Diskussionen, ob das nun ein Problem der Hardware oder der AirPort-Treiber wäre und ob die Sicherheitslücke überhaupt so gefährlich sei, wie von den beiden Sicherheitsexperten behauptet. Angeblich soll sich die Lücke bereits ohne Netzverbindung ausnutzen lassen.
Apple bestritt nach einer längeren Zeit des Schweigens die Existenz einer derartigen Sicherheitslücke in den AirPort-Karten der Macs.
Nun wollten beide Sicherheitsexperten am 30. September auf der ToorCon die Sicherheitslücke live demonstrieren und auch Einblicke in ihre Arbeit geben.
Am 22. September veröffentlichte Apple aber überraschend eine Sicherheitsaktualisierung ausschließlich für die AirPort-Treiber, welche bestimmte Sicherheitslücken schließen soll, die sich per Wireless-LAN ausnutzen lassen.
Einen Tag vor der ToorCon, also am 29. September gab SecureWorks, der Arbeitgeber einer der beiden Sicherheitsexperten, per E-Mail eine Zusammenarbeit mit Apple bekannt und zog seinen Sicherheitsexperten von der bevorstehenden ToorCon ab. Daraufhin fand die Live-Demonstration nicht statt.
Demnach kann, je nachdem welcher Partei man glaubt, die AirPort-Sicherheitslücke immer noch bestehen oder bereits geschlossen sein. Vielleicht war sie aber auch nie vorhanden und die Sicherheitsaktualisierung betraf andere Lücken.

Weiterführende Links:

• news.com.com
• mactechnews.de