Apple har allerede adressert de alvorlige sårbarhetene i WPA2 Wi-Fi-standarden som beskytter mange moderne Wi-Fi-nettverk. Utnyttelser har blitt adressert på iOS, tvOS, watchOS og macOS beta er for tiden tilgjengelig for utviklere og at de snart blir utgitt til sluttbrukere.
WPA2-sårbarheten, som ble avslørt i morges av forsker Mathy Vanhoef, berører millioner av rutere, smarttelefoner, PC-er og andre enheter, inkludert Apple Mac-er, iPhones og iPad-er.
Ved å bruke et nøkkelinstallere på nytt eller “KRACK” -angrep, kan angripere utnytte svakheter i WPA2-protokollen for å dekryptere nettverkstrafikk og oppdage kredittkortnummer, brukernavn, passord, bilder og annen konfidensiell informasjon. Med visse nettverksinnstillinger, angriperne også de kan injisere data i nettverket, eksternt installere skadelig programvare og annen skadelig programvare.
Siden disse sikkerhetsproblemene påvirker alle enheter som bruker WPA2, er dette et alvorlig problem som enhetsprodusentene må løse umiddelbart. Apple løser ofte store sikkerhetsproblemer raskt, så det er ingen overraskelse at selskapet du har allerede adressert dette problemet.
Nettsteder som bruker HTTPS tilbyr et ekstra lag med sikkerhet, men et feilkonfigurert nettsted kan utnyttes for å fjerne HTTPS-kryptering, så Vanhoef advarer dette. ikke pålitelig beskyttelse.
Apples iOS-enheter (og Windows-maskiner) er ikke så sårbare som Mac-maskiner eller enheter som kjører Linux eller Android fordi sårbarheten er basert på en feil som tillater det som antas å være en enkelt krypteringsnøkkel bruk blir videresendt og gjenbrukt mer enn en gang. Han iOS-operativsystem tillater det ikke, men en delvis sårbarhet eksisterer fortsatt.
Når de er oppdatert, kan ikke enheter som kjører iOS, macOS, tvOS og watchOS brytes med KRACK-metoden, selv når du er koblet til en ruter eller tilgangspunkt som fremdeles er sårbar. Imidlertid bør brukere se etter firmwareoppdateringer for alle enhetene sine, inkludert rutere.
Før utgivelsen av oppdateringen for å fikse sårbarhetene, var kunder bekymret for angrepene bør unngå offentlige Wi-Fi-nettverk, bruk Ethernet når det er mulig og bruk en VPN.
Kilde: macrumors.com
