Apple har åtgärdat kritiska sårbarheter i WPA2 Wi-Fi-standarden som skyddar många moderna Wi-Fi-nätverk, berättade företaget för iMores Rene Ritchie i morse.
Exploateringen har lösts i betaversionerna av iOS, tvOS, watchOS och macOS som för närvarande är tillgängliga för utvecklare och kommer att rullas ut till konsumenter snart.
Ett bevis på KRACK-attacken från säkerhetsforskaren Mathy Vanhoef:
Precis som forskaren Mathy Vanhoef avslöjade i morse, påverkar WPA2-sårbarheterna miljontals routrar, smartphones, PC-datorer och andra enheter, inklusive Apple Macs, iPhones och iPads.
Med hjälp av en nyckelåterställning eller “KRACK”-attack kan angripare utnyttja svagheter i WPA2-protokollet för att dekryptera nätverkstrafik för att ta reda på kreditkortsnummer, användarnamn, lösenord, foton och annan känslig information. Med vissa nätverkskonfigurationer kan en angripare också injicera data i nätverket, fjärrinstallera skadlig programvara och annan skadlig programvara.
Eftersom dessa sårbarheter påverkar alla enheter som använder WPA2 är detta ett allvarligt problem som enhetstillverkare måste åtgärda omedelbart. Apple är vanligtvis snabba med att fixa stora säkerhetsmissbruk, så det är ingen överraskning att företaget har åtgärdat just det här problemet.
Webbplatser som använder HTTPS ger ett extra lager av säkerhet, men en felaktigt konfigurerad webbplats kan utnyttjas för att förlora HTTPS-kryptering, så Vanhoef varnar för att detta inte är en åtgärd. Tillförlitligt skydd.
Apples iOS-enheter (och Windows-maskiner) är inte lika sårbara som Mac-datorer eller enheter som kör Linux eller Android eftersom sårbarheten är beroende av en sårbarhet som gör att vad som tros vara en engångskrypteringsnyckel kan skickas tillbaka och återanvändas om och om igen , vilket iOS-operativsystemet inte tillåter , men fortfarande har en del av sårbarheten.
När de har patchats kommer enheter som kör iOS, macOS, tvOS och watchOS inte att vara sårbara för KRACK-exploateringen även om de är anslutna till en router eller åtkomstpunkt som förblir sårbar. Konsumenter bör dock hålla ett öga på firmwareuppdateringar för alla sina enheter, inklusive routrar.
Innan de släpper en uppdatering som åtgärdar sårbarheterna bör kunder som är oroade över attacker undvika offentliga Wi-Fi-nätverk, använda Ethernet där det är möjligt och använda ett VPN.
Källa: Macrumors
