对于近日引发业内震动的 WPA2 无线网络加密协议被攻破和“KRACK”密钥重装攻击一事,苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示 —— 该公司早已在 iOS、TVOS、watchOS、以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出,消费者们也将很快用上。
某 KRACK 攻击的概念验证(视频截图)
研究人员 Mathy Vanhoef 在当天上午披露,该 WPA2 漏洞影响千万级路由器、智能机、PC、以及其它设备,苹果公司的 Mac、iPhone、iPad 产品线也都未能幸免。
通过“重装密钥攻击”(KRACK),攻击者们可以从脆弱的 WPA2 无线网络加密协议入手,解密网络流量、嗅探信用卡好卡、用户名 / 密码、照片、以及其它敏感信息。
在某些配置中,攻击者甚至可以在网络中注入数据、远程安装恶意软件等。由于漏洞影响所有使用 WPA2 加密协议的设备,设备制造商们必须立即解决这个严重的问题。
万幸的是,苹果通常会迅速修复严重的安全漏洞。所以对于该公司的最新声明,我们并不感到意外。
KRACK Attacks Bypassing WPA2 against Android & Linux 视频:http://v.youku.com/v_show/id_XMzA5MDQ1NDc3Ng==.html
在访问使用“安全超文本传输协议”提供额外保障的网站的时候,不代表大家就能高枕无忧。Vanhoef 警告称,这一措施并不可靠,因为如果网站配置不当,仍有可能被绕过。
与运行 Linux 和 Android 的设备相比,苹果的 iOS 设备(以及 Windows 机器)的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥,且可被重新发送和使用多次。
虽然 iOS 系统不允许这么操作,但还是暴露了部分弱点。一旦打上了补丁,即便你连接到了存有漏洞的路由器或无线接入点,运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。
就算如此,消费者们还是应该关注所有设备的固件更新,包括角落里不起眼的路由器。在更新发布之前,担心受到攻击的用户应尽量避免使用公共无线网络,必要时可借助虚拟专用网来加强保障。
编译自:MacRumors
相关文章
