Apple исправила уязвимость KRACK в iOS и macOS

В ряде продуктов Apple исправлена уязвимость, позволяющая осуществить атаку реинсталяции ключей.

Apple исправила уязвимость в протоколе WPA2, позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK), в ряде своих продуктов.

Соответствующие патчи вышли для iOS , macOS High Sierra , Sierra и El Captain, а также для операционных систем tvOS и watchOS для приставки Apple TV и часов Apple Watch соответственно. Помимо этого, в обновлении iOS 11.1 были исправлены 13 уязвимостей в Webkit, iMessages и ядре ОС.

Уязвимость, позволяющая осуществить атаку KRACK, вызвала серьезное беспокойство экспертов по безопасности, поскольку содержится в самом протоколе WPA2, а не конкретных продуктах или реализациях. Для успешного проведения атаки необходим ряд условий.

В первую очередь KRACK нельзя осуществить удаленно (злоумышленник должен находиться в зоне действия сети Wi-Fi). Помимо этого, VPN и TLS добавляют дополнительные слои шифрования к подключению к интернету в домашних и корпоративных сетях, что также снижает вероятность успешной атаки. Наибольшую опасность данная уязвимость представляет для предприятий, поскольку позволяет перехватить трафик и получить доступ к конфиденциальной информации.

Более подробные данные об уязвимости будут раскрыты в ноябре и декабре 2017 года в рамках конференций Computer and Communications Security (CCS) и Black Hat Europe.

Apple исправила уязвимость KRACK в iOS и macOS
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.