蘋果已為iOS/macOS/watchOS/tvOS製作「KRACK」WPA2漏洞補丁
對於近日引發業內震動的 WPA2 無線網路加密協議被攻破和「KRACK」密鑰重裝攻擊一事,蘋果於 16 號上午向外媒 iMore 的 Rene Ritchie 表示 —— 該公司早已在 iOS、TVOS、watchOS、以及 macOS 的 beta 版本中進行了修復。當前新版軟體已向開發人員放出,消費者們也將很快用上。
某 KRACK 攻擊的概念驗證(視頻截圖)
研究人員 Mathy Vanhoef 在當天上午披露,該 WPA2 漏洞影響千萬級路由器、智能機、PC、以及其它設備,蘋果公司的 Mac、iPhone、iPad 產品線也都未能倖免。
通過「重裝密鑰攻擊」(KRACK),攻擊者們可以從脆弱的 WPA2 無線網路加密協議入手,解密網路流量、嗅探信用卡好卡、用戶名 / 密碼、照片、以及其它敏感信息。
在某些配置中,攻擊者甚至可以在網路中注入數據、遠程安裝惡意軟體等。由於漏洞影響所有使用 WPA2 加密協議的設備,設備製造商們必須立即解決這個嚴重的問題。
萬幸的是,蘋果通常會迅速修復嚴重的安全漏洞。所以對於該公司的最新聲明,我們並不感到意外。
KRACK Attacks Bypassing WPA2 against Android & Linux
在訪問使用「安全超文本傳輸協議」提供額外保障的網站的時候,不代表大家就能高枕無憂。Vanhoef 警告稱,這一措施並不可靠,因為如果網站配置不當,仍有可能被繞過。
與運行 Linux 和 Android 的設備相比,蘋果的 iOS 設備(以及 Windows 機器)的漏洞問題要稍微輕一些。因為該漏洞依賴於一個允許單一使用的加密密鑰,且可被重新發送和使用多次。
雖然 iOS 系統不允許這麼操作,但還是暴露了部分弱點。一旦打上了補丁,即便你連接到了存有漏洞的路由器或無線接入點,運行 iOS、macOS、tvOS 和 watchOS 的設備也無法被 KRACK 方式攻擊。
就算如此,消費者們還是應該關注所有設備的固件更新,包括角落裡不起眼的路由器。在更新發布之前,擔心受到攻擊的用戶應盡量避免使用公共無線網路,必要時可藉助虛擬專用網來加強保障。
[編譯自:MacRumors]
※鐵流:天河3號原型機 徹底告別國外CPU
※酷睿八代狂如虎,猛禽搭檔才靠譜:華碩ROG STRIX Z370-E GAMING主板完全體驗
※台積電將用7納米製程為高通打造全新驍龍855晶元
※Windows 10 RS4分支Build 17017向快速通道測試者推送
TAG:電腦報APP新聞客戶端 |