W WPA2 pojawiła się nowa luka zwana KRACK (skrót od Key Reinstallation Attack), jak opisano w artykule The Guardian: „ Wszystkie sieci WiFi” są podatne na ataki hakerskie, odkrywa ekspert ds. Bezpieczeństwa ”
Według artykułu:
Raport mówi, że ta luka dotyczy wielu systemów operacyjnych i urządzeń, w tym Androida, Linux, Apple , Windows, OpenBSD, MediaTek, Linksys i innych.
Czy pojawiły się jakieś aktualizacje zabezpieczeń dla systemu iOS, które to naprawiły?
Odpowiedzi:
Aktualizacje wydane 31 października 2017 r
Firma Apple wydała aktualizacje zawierające poprawkę luki w zabezpieczeniach KRACK dla systemów macOS, iOS, tvOS i watchOS. Aby uzyskać aktualizacje:
Uruchom App Store i wybierz kartę Aktualizacje.
Wybierz Ustawienia> Ogólne> Aktualizacja oprogramowania
Uruchom aplikację Watch na swoim iPhonie, a następnie przejdź do Ogólne> Aktualizacja oprogramowania
W przypadku Apple TV 4 (i 4K) wybierz Ustawienia> System> Aktualizacje oprogramowania i wybierz Aktualizuj oprogramowanie.
W przypadku Apple TV (2. / 3. generacji) wybierz Ustawienia> Ogólne> Aktualizuj oprogramowanie
Zasadą firmy Apple jest nie komentowanie słabych punktów bezpieczeństwa, dopóki nie zostaną one załatane, a nawet kiedy to zrobią, często są dość niejasne.
Jednak przy odrobinie pracy detektywistycznej możemy uzyskać wgląd. Patrząc na CVEs przypisanych do tej szczególnej podatności , * możemy uzyskać listę problemów, które powinny zostać uwzględnione przez Apple, gdy decydują się wydać poprawkę zabezpieczeń:
Również ten artykuł ZDNet - oto każda łatka dla luki KRACK Wi-Fi dostępna obecnie (16 października 2017 r.) Wskazuje, że dostawcy reagują szybko, a Apple potwierdził, że łatki są w fazie beta.
* Typowe luki w zabezpieczeniach i narażenia (CVE®) to lista popularnych identyfikatorów powszechnie znanych luk w zabezpieczeniach cybernetycznych. Użycie „Identyfikatorów CVE (CVE ID)”, które są przypisywane przez organy numerujące CVE (CNA) z całego świata, zapewnia zaufanie stron podczas dyskusji lub udostępniania informacji o unikalnej podatności na oprogramowanie, stanowi podstawę oceny narzędzi, i umożliwia wymianę danych w celu automatyzacji bezpieczeństwa cybernetycznego.
źródło
Rene Ritchie, redaktor naczelny iMore, informuje, że ta usterka została naprawiona we wszystkich obecnych wersjach beta macOS, watchOS, tvOS i iOS .
Do czasu opublikowania aktualizacji wiele blogów poświęconych bezpieczeństwu zaleca korzystanie z VPN i witryn chronionych protokołem SSL w celu ochrony wszelkich informacji przesyłanych przez Wi-Fi.
Chociaż protokół SSL nie gwarantuje bezpieczeństwa danych przed atakiem KRACK, znacznie go utrudnia. Jednak KRACK uzyskuje dostęp na tyle głęboko, aby możliwe było uzyskanie dostępu do danych przed szyfrowaniem.
źródło
Biorąc pod uwagę, że luka w zabezpieczeniach została właśnie opublikowana (w momencie zadawania tego pytania) i wątpię, aby najpierw została wysłana do dowolnego producenta (ponieważ byłoby to bardzo trudne, biorąc pod uwagę liczbę stron o tym poinformować) - Apple zajmie chwilę dołącz nową aktualizację dla wszystkich istniejących urządzeń i wypuść ją.
Jak zawsze przedtem, Apple nie robi pilnej łaty dla systemu iOS / Mac OS tylko dla pojedynczej luki, łączy kilka poprawek / zmian w jedną aktualizację.
Również poprawka, testowanie, weryfikacja, wydanie itp. Zajmuje dużo czasu. Więc nie zostanie natychmiast rozwiązany.
źródło