WPA2 被攻破！苹果紧急修复 KRACK WiFi 漏洞

昨天，安全研究人员  Mathy Vanhoef 发现了 WPA2 的安全漏洞，这个严重安全问题几乎影响了所有的 WiFi 设备，包括数百万路由器、智能手机、PC 和其他设备，这其中就包括了苹果 Mac、iPhone 和 iPad。

根据 iMore 网站 Rene Ritchie 介绍，苹果今天早些时候发布了 iOS 11.1、watchOS 4.1 和 tvOS 11.1 第三个开发者测试版，在最新的测试版中，苹果已经修复了 WPA2 WiFi 安全漏洞。



通过使用 KRACK 方式，攻击者可以突破 WPA2 安全协议，解密网络流量，并盗取信用卡号、用户名、密码、照片和其他敏感信息。在某些网络配置下，攻击者还可以在网络中注入数据，远程安装恶意软件。因为这次的 WPA2 安全漏洞几乎影响了所有使用 WPA2 协议的设备，对于设备厂商来说，需要尽快修复漏洞。

使用 HTTPS 的网站可以提供额外的安全，但如果配置不正确，网站可能会不再使用 HTTPS 加密，所以 Vanhoef 提醒这并不是可靠的方式。

苹果 iOS 设备并没有 Mac 或其他 Linux、Android 设备容易突破，因为这次的攻击需要单独使用的加密密匙重新发送，重新使用，这种操作在 iOS 中并不被允许，但 iOS 设备依然需要安全补丁。

iMac.ly 编译