В ряде продуктов Apple исправлена уязвимость, позволяющая осуществить атаку реинсталяции ключей.
Apple исправила уязвимость в протоколе WPA2, позволяющую осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK), в ряде своих продуктов.
Соответствующие патчи вышли для iOS , macOS High Sierra , Sierra и El Captain, а также для операционных систем tvOS и watchOS для приставки Apple TV и часов Apple Watch соответственно. Помимо этого, в обновлении iOS 11.1 были исправлены 13 уязвимостей в Webkit, iMessages и ядре ОС.
Уязвимость, позволяющая осуществить атаку KRACK, вызвала серьезное беспокойство экспертов по безопасности, поскольку содержится в самом протоколе WPA2, а не конкретных продуктах или реализациях. Для успешного проведения атаки необходим ряд условий.
В первую очередь KRACK нельзя осуществить удаленно (злоумышленник должен находиться в зоне действия сети Wi-Fi). Помимо этого, VPN и TLS добавляют дополнительные слои шифрования к подключению к интернету в домашних и корпоративных сетях, что также снижает вероятность успешной атаки. Наибольшую опасность данная уязвимость представляет для предприятий, поскольку позволяет перехватить трафик и получить доступ к конфиденциальной информации.
Более подробные данные об уязвимости будут раскрыты в ноябре и декабре 2017 года в рамках конференций Computer and Communications Security (CCS) и Black Hat Europe.
Никаких овечек — только отборные научные факты