Apple уже устранила серьезные уязвимости в стандарте Wi-Fi WPA2, который защищает многие современные Wi-Fi сети, как сообщила компания сегодня утром iMore Рене Ритчи.
Эксплойты были устранены в бета-версиях iOS, tvOS, watchOS и macOS, которые в настоящее время доступны разработчикам и скоро будут выпущены для потребителей.
Раскрытые сегодня утром исследователем Мати Ванхуфом, уязвимости WPA2 затрагивают миллионы маршрутизаторов, смартфонов, ПК и других устройств, включая Mac, iPhone и iPad от Apple.
Используя атаку повторной установки ключа, или «KRACK», злоумышленники могут использовать слабости в протоколе WPA2 для расшифровки сетевого трафика, чтобы получить номера кредитных карт, имена пользователей, пароли, фотографии и другую конфиденциальную информацию. При определенных сетевых конфигурациях злоумышленники также могут вводить данные в сеть, удаленно устанавливая вредоносное ПО и другое злонамеренное программное обеспечение.
Поскольку эти уязвимости затрагивают все устройства, использующие WPA2, это серьезная проблема, которую производители устройств должны немедленно решить. Apple часто быстро исправляет крупные эксплойты безопасности, поэтому неудивительно, что компания уже решила эту конкретную проблему.
Веб-сайты, использующие HTTPS, предлагают дополнительный уровень безопасности, но неправильно сконфигурированный сайт может быть использован для отключения шифрования HTTPS, поэтому Ванхуф предупреждает, что это не является надежной защитой.
Устройства iOS от Apple (и машины Windows) менее уязвимы, чем Mac или устройства под управлением Linux или Android, потому что уязвимость основана на ошибке, которая позволяет повторно отправлять и использовать более одного раза предполагаемый одноразовый ключ шифрования, чего операционная система iOS не допускает, но частичная уязвимость все же существует.
После исправления устройства под управлением iOS, macOS, tvOS и watchOS не смогут быть использованы методом KRACK, даже при подключении к маршрутизатору или точке доступа, которая все еще уязвима. Тем не менее, потребителям следует следить за обновлениями прошивки для всех своих устройств, включая маршрутизаторы.
До выпуска обновления, устраняющего уязвимости, клиенты, обеспокоенные атаками, должны избегать общедоступных Wi-Fi сетей, использовать Ethernet, где это возможно, и использовать VPN.
