对于近日引发业内震动的 WPA2 无线网络加密协议被攻破和“KRACK”密钥重装攻击一事,苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示 —— 该公司早已在 苹果iOS、TVOS、watchOS、以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出,消费者们也将很快用上。 某 KRACK 攻击的概念验证(视频截图) 通过“重装密钥攻击”(KRACK),攻击者们可以从脆弱的 WPA2 无线网络加密协议入手,解密网络流量、嗅探信用卡好卡、用户名 / 密码、照片、以及其它敏感信息。 在某些配置中,攻击者甚至可以在网络中注入数据、远程安装恶意软件等。由于漏洞影响所有运用 WPA2 加密协议的设备,设备制造商们必须立即搞定这个严重的问题。 万幸的是,苹果通常会快速修复严重的安全漏洞。所以对于该公司的最新声明,我们并不感到意外。 KRACK Attacks Bypassing WPA2 against Android & Linux 在访问运用“安全超文本传输协议”提供额外保障的网站的时候,不代表大家就能高枕无忧。Vanhoef 警告称,这一措施并不可靠,因为如果网站配置不当,仍有可能被绕过。 与运行 Linux 和 Android 的设备相比,苹果的 苹果iOS 设备(以及 Win 机器)的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一运用的加密密钥,且可被重新发送和运用多次。 虽然 苹果iOS 系统不允许这么操作,但还是暴露了部分弱点。一旦打上了补丁,即便你连接到了存有漏洞的路由器或无线接入点,运行 苹果iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。 就算如此,消费者们还是应该关心所有设备的固件更新,包括角落里不起眼的路由器。在更新发布之前,担心受到攻击的用户应尽量避免运用公共无线网络,必要时可借助虚拟专用网来加强保障。 |