Apple heeft nieuwe firmware uitgebracht voor zijn AirPort-routers en daarmee een fix tegen de Krack-aanval beschikbaar gesteld. Er is een update voor oudere AirPort-apparaten die werken met 802.11n en voor de nieuwere 802.11ac-versies.
Apple heeft updates klaarstaan voor de AirPort Express, Extreme en Time Capsule. Firmware 7.7.9 is voor de 802.11ac-varianten en firmware 7.6.9 is er voor de oudere 802.11n-modellen. In de patchnotes staat dat de updates een fix bevatten voor de Krack-aanval op wpa2, die in oktober onder de aandacht werd gebracht. Gebruikers van de AirPort-routers kunnen de firmware-update uitvoeren via de AirPort Utility-app, die beschikbaar is voor iOS en macOS. Eerder heeft Apple al patches uitgebracht voor iOS en macOS met een fix tegen de Krack-aanval.
De aanval is een key reinstallation attack. Zodra een client, bijvoorbeeld een smartphone, verbinding wil maken met een wpa2-netwerk, krijgt hij een encryptiesleutel nadat de derde stap van de 4-way-handshake is afgerond. De client gebruikt deze sleutel om informatie te versleutelen. Als het accesspoint, bijvoorbeeld een router, geen bevestiging ontvangt dat de client de sleutel heeft gekregen, stuurt hij hem opnieuw.
Elke keer dat de client een dergelijk bericht ontvangt, installeert hij dezelfde sleutel opnieuw. Daarbij worden een pakketnummer of 'nonce' en de receive replay counter steeds opnieuw ingesteld. De versleuteling van de verbinding is aan te vallen door het derde bericht van de 4-way-handshake te onderscheppen en opnieuw te verzenden. Hierdoor kan een aanvaller het hergebruik van een nonce afdwingen. Daarvoor is wel een man-in-the-middlepositie vereist, waarbij de aanvaller een kopie van een accesspoint, die hetzelfde mac-adres heeft, op een ander kanaal opzet. Tweakers publiceerde een achtergrondartikel over de Krack-aanval.
Apple heeft al een aantal jaren geen nieuwe AirPort-producten meer uitgebracht. Vermoedelijk is de fabrikant gestopt met de ontwikkeling van routers. De nieuwste modellen stammen uit 2013.