苹果已为iOS/macOS/watchOS/tvOS制作“KRACK”WPA2漏洞补丁

摘要:

对于近日引发业内震动的 WPA2 无线网络加密协议被攻破和“KRACK”密钥重装攻击一事,苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示 —— 该公司早已在 iOS、TVOS、watchOS、以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出,消费者们也将很快用上。

KRACK Attacks Bypassing WPA2 against Android and Linux.mp4_20171017_081827.583.jpg

某 KRACK 攻击的概念验证(视频截图)

研究人员 Mathy Vanhoef 在当天上午披露,该 WPA2 漏洞影响千万级路由器、智能机、PC、以及其它设备,苹果公司的 Mac、iPhone、iPad 产品线也都未能幸免。

通过“重装密钥攻击”(KRACK),攻击者们可以从脆弱的 WPA2 无线网络加密协议入手,解密网络流量、嗅探信用卡好卡、用户名 / 密码、照片、以及其它敏感信息。

在某些配置中,攻击者甚至可以在网络中注入数据、远程安装恶意软件等。由于漏洞影响所有使用 WPA2 加密协议的设备,设备制造商们必须立即解决这个严重的问题。

万幸的是,苹果通常会迅速修复严重的安全漏洞。所以对于该公司的最新声明,我们并不感到意外。

KRACK Attacks Bypassing WPA2 against Android & Linux

在访问使用“安全超文本传输协议”提供额外保障的网站的时候,不代表大家就能高枕无忧。Vanhoef 警告称,这一措施并不可靠,因为如果网站配置不当,仍有可能被绕过。

与运行 Linux 和 Android 的设备相比,苹果的 iOS 设备(以及 Windows 机器)的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥,且可被重新发送和使用多次。

虽然 iOS 系统不允许这么操作,但还是暴露了部分弱点。一旦打上了补丁,即便你连接到了存有漏洞的路由器或无线接入点,运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。

就算如此,消费者们还是应该关注所有设备的固件更新,包括角落里不起眼的路由器。在更新发布之前,担心受到攻击的用户应尽量避免使用公共无线网络,必要时可借助虚拟专用网来加强保障。

apple-patches-wpa2-krack-exploit-in-latest-ios-macos-tvos-and-watchos-betas-518063-2.jpg

[编译自:MacRumors]

相关文章:

服役13年:报道称WPA2加密协议已被攻破

[图]Debian已着手部署补丁:修复WPA2安全漏洞

热门评论

>>共有0条评论,显示0
更多评论
created by ceallan