По данным главного редактора издания iMore Рене Ричи, Apple закрыла уязвимость KRACK (Key Reinstallation Attacks) в выпущенных 16 октября бета-версиях iOS 11.1, macOS 13.10.1, watchOS 4.1 и tvOS 11.1.
16 октября, группа исследователей безопасности из бельгийского Лёвенского католического университета раскрыла ряд критических уязвимостей протокола WPA2, который используется практически во всех современных сетях Wi-Fi. Проблемы в защите WPA2 позволяют перехватывать TCP-соединения, расшифровывать трафик, организовывать HTTP-инжекты и многое другое. Баги найдены на уровне протокола и затрагивают все роутеры.
Атака на роутер осуществляется в момент, когда клиент подключается к сети Wi-Fi, защищённой по стандарту WPA2. В это время генерируется четырёхэлементный код, подтверждающий, что клиент и точка доступа обладают корректными учётными данным, и тот же самый код используется для согласования ключа, который будет применяться для шифрования трафика.
KRACK может использоваться против любых устройств, подключенных к Wi-Fi. Уязвимостям подвержены компьютеры, планшеты и смартфоны на любой операционной системе (Windows, Android, iOS, macOS и т.д.), а также гаджеты категории «интернет вещей». Существенное ограничение — атаку не осуществить удаленно, то есть, хакер должен находиться в зоне действия атакуемой сети Wi-Fi. От KRACK может спасти использование HTTPS, но не всегда — исключение составляют те случаи, когда хакер настроил оборудование на перехват трафика с двойным шифрованием.
Канал iG в Telegram — t.me/iguides_ru
+33