באותו יום שבו אפל תיקנה את מערכות ההפעלה הקדמיות שלה עבור וקטור ההתקפה של KRACK Wi-Fi, החברה גם חזרה קצת אחורה והוציאה עדכוני אבטחה עבור סיירה ואל קפיטן כדי לפתור את הבעיה.
עדכוני אבטחה 2017-001 ו-2017-004 עבור סיירה ואל קפיטן בהתאמה מכילים רק תיקונים עבור ניצול ה-wi-fi של KRACK שעדיין מטריד את יצרני האנדרואיד והנתבים מאז הופעת הבכורה שלו מוקדם יותר באוקטובר. שני העדכונים זמינים דרך חנות האפליקציות של Mac.
אפל לא פרסמה תגובה על סטטוס התיקון של משפחת איירפורט. עדכון הקושחה האחרון עבור Airport Extreme Base Station או Time Capsule הונפק בדצמבר.
AppleInsiderפנה לאפל למידע נוסף בנוגע למשפחת מכשירי AirPort, ועדיין לא קיבל תשובה.
הניצול מנצל לחיצת יד בארבעה כיוונים בין נתב להתקן מחבר כדי ליצור את מפתח ההצפנה. בביצוע נכון, השלב השלישי עלול להיפגע, וכתוצאה מכך שימוש חוזר במפתח הצפנה - או במקרים מסוימים באנדרואיד ולינוקס, הקמת מפתח null.
החוקרים אשרגילה את הפיגועטוענים שהניצול פותח לחלוטין מכשירי אנדרואיד 6.0 ואילך. מערכות הפעלה אחרות, כולל iOS ו-macOS מושפעות פחות, אך עדיין ניתן לפענח "מספר רב של מנות" מכולן.
גם נתב וגם התקן לקוח חייבים להיות רגישים לוקטור KRACK Attack כדי שהתקיפה תצליח. אם אחד מהם תוקן, לא ניתן לאסוף נתונים משיטת האדם-באמצע.
