蘋果已為iOS/macOS/watchOS/tvOS製作「KRACK」WPA2漏洞補丁

對於近日引發業內震動的 WPA2 無線網路加密協議被攻破和「KRACK」密鑰重裝攻擊一事，蘋果於 16 號上午向外媒 iMore 的 Rene Ritchie 表示 —— 該公司早已在 iOS、TVOS、watchOS、以及 macOS 的 beta 版本中進行了修復。當前新版軟體已向開發人員放出，消費者們也將很快用上。

某 KRACK 攻擊的概念驗證（視頻截圖）

研究人員 Mathy Vanhoef 在當天上午披露，該 WPA2 漏洞影響千萬級路由器、智能機、PC、以及其它設備，蘋果公司的 Mac、iPhone、iPad 產品線也都未能倖免。

通過「重裝密鑰攻擊」（KRACK），攻擊者們可以從脆弱的 WPA2 無線網路加密協議入手，解密網路流量、嗅探信用卡好卡、用戶名 / 密碼、照片、以及其它敏感信息。

在某些配置中，攻擊者甚至可以在網路中注入數據、遠程安裝惡意軟體等。由於漏洞影響所有使用 WPA2 加密協議的設備，設備製造商們必須立即解決這個嚴重的問題。

萬幸的是，蘋果通常會迅速修復嚴重的安全漏洞。所以對於該公司的最新聲明，我們並不感到意外。

KRACK Attacks Bypassing WPA2 against Android & Linux

在訪問使用「安全超文本傳輸協議」提供額外保障的網站的時候，不代表大家就能高枕無憂。Vanhoef 警告稱，這一措施並不可靠，因為如果網站配置不當，仍有可能被繞過。

與運行 Linux 和 Android 的設備相比，蘋果的 iOS 設備（以及 Windows 機器）的漏洞問題要稍微輕一些。因為該漏洞依賴於一個允許單一使用的加密密鑰，且可被重新發送和使用多次。

雖然 iOS 系統不允許這麼操作，但還是暴露了部分弱點。一旦打上了補丁，即便你連接到了存有漏洞的路由器或無線接入點，運行 iOS、macOS、tvOS 和 watchOS 的設備也無法被 KRACK 方式攻擊。

就算如此，消費者們還是應該關注所有設備的固件更新，包括角落裡不起眼的路由器。在更新發布之前，擔心受到攻擊的用戶應盡量避免使用公共無線網路，必要時可藉助虛擬專用網來加強保障。

[編譯自：MacRumors]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！