苹果为iOS/macOS/watchOS等制作“KRACK”WPA2漏洞补丁_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 苹果为iOS/macOS/watchOS等制作“KRACK”WPA2漏洞补丁

苹果为iOS/macOS/watchOS等制作“KRACK”WPA2漏洞补丁

 2017/10/17 10:25:53    程序员俱乐部  我要评论(0)
  • 摘要:对于近日引发业内震动的WPA2无线网络加密协议被攻破和“KRACK”密钥重装攻击一事,苹果于16号上午向外媒iMore的ReneRitchie表示——该公司早已在iOS、TVOS、watchOS、以及macOS的beta版本中进行了修复。当前新版软件已向开发人员放出,消费者们也将很快用上。某KRACK攻击的概念验证(视频截图)研究人员MathyVanhoef在当天上午披露,该WPA2漏洞影响千万级路由器、智能机、PC、以及其它设备
  • 标签:iOS 苹果 Mac 补丁 漏洞

  对于近日引发业内震动的 WPA2 无线网络加密协议被攻破和“KRACK”密钥重装攻击一事,苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示 —— 该公司早已在 iOS、TVOS、watchOS、以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出,消费者们也将很快用上。

KRACK Attacks Bypassing WPA2 against Android and Linux.mp4_20171017_081827.583.jpg

  某 KRACK 攻击的概念验证(视频截图)

  研究人员 Mathy Vanhoef 在当天上午披露,该 WPA2 漏洞影响千万级路由器、智能机、PC、以及其它设备,苹果公司的 Mac、iPhone、iPad 产品线也都未能幸免。

  通过“重装密钥攻击”(KRACK),攻击者们可以从脆弱的 WPA2 无线网络加密协议入手,解密网络流量、嗅探信用卡好卡、用户名 / 密码、照片、以及其它敏感信息。

  在某些配置中,攻击者甚至可以在网络中注入数据、远程安装恶意软件等。由于漏洞影响所有使用 WPA2 加密协议的设备,设备制造商们必须立即解决这个严重的问题。

  万幸的是,苹果通常会迅速修复严重的安全漏洞。所以对于该公司的最新声明,我们并不感到意外。

  KRACK Attacks Bypassing WPA2 against Android & Linux 视频:http://v.youku.com/v_show/id_XMzA5MDQ1NDc3Ng==.html

  在访问使用“安全超文本传输协议”提供额外保障的网站的时候,不代表大家就能高枕无忧。Vanhoef 警告称,这一措施并不可靠,因为如果网站配置不当,仍有可能被绕过。

  与运行 Linux 和 Android 的设备相比,苹果的 iOS 设备(以及 Windows 机器)的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥,且可被重新发送和使用多次。

  虽然 iOS 系统不允许这么操作,但还是暴露了部分弱点。一旦打上了补丁,即便你连接到了存有漏洞的路由器或无线接入点,运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。

  就算如此,消费者们还是应该关注所有设备的固件更新,包括角落里不起眼的路由器。在更新发布之前,担心受到攻击的用户应尽量避免使用公共无线网络,必要时可借助虚拟专用网来加强保障。

apple-patches-wpa2-krack-exploit-in-latest-ios-macos-tvos-and-watchos-betas-518063-2.jpg

  编译自:MacRumors

发表评论
用户名: 匿名