苹果称刚刚曝光的Wi-Fi漏洞已经得到修复
苹果公司今天上午表示,该公司已经在 WPA2 Wi-Fi 标准中修复了严重的漏洞,以保护了许多现代 Wi-Fi 网络。这些漏洞已经在 iOS、tvOS、watchOS 和 macOS 系统的测试版本上得到了修复,这些 beta 版本目前推送给开发者,并将很快面向消费者推出。
今天早些时候,研究人员 Mathy Vanhoef 透露,WPA2 漏洞影响了数百万路由器、智能手机、个人电脑和其他设备,包括苹果的 Mac、iPhone 和 iPad。
通过一个名为“KRACK”的密钥重装攻击,攻击者可以利用 WPA2 协议的弱点来解密网络流量,从而获取信用卡号码、用户名、密码、照片和其他敏感信息。通过某些网络配置,攻击者还可以向网络中注入数据,远程安装恶意软件和其他恶意软件。
这些漏洞影响了所有使用 WPA2 的设备,因此这是设备制造商需要立即解决的一个严重问题。考虑到苹果通常会迅速修复重大的安全漏洞,因此该公司已经解决了这一问题并不令人意外。
据了解,一旦安装了新的补丁之后,攻击者将无法在运行 iOS、macOS、tvOS 和 watchOS 的苹果设备上使用 KRACK 进行攻击,即使是目标设备连接到一个仍然脆弱的路由器或接入点时也无法使用。尽管如此,消费者还是应该留意所有设备的固件更新,包括路由器等等。
在解决这些漏洞的更新发布之前,担心设备受到攻击的用户应该避免使用公共 Wi-Fi 网络,并在条件允许时尽可能使用以太网。
-
这个漏洞要命:10亿部iPhone、安卓手机遭殃
上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。
-
研究人员不愿给苹果报告漏洞 称赏金太少
去年苹果安全工程师伊万·克里斯迪克(Ivan Krstic)在黑帽安全大会(Black Hat Security Conference)上宣布,该公司将于 9 月推出 Bug Bounty Program 漏洞赏金计划,将为发现软件重大漏洞和缺陷的个人提供现金奖励,不过这个计划仅面向受邀请的研究人员。如今这个计划推出快一年了,成效如何呢?
-
苹果爆新漏洞:FaceTime通话或能被窃听
苹果近日披露,新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。
-
苹果修复漏洞 阻止未经授权收集传感器数据
英国纽卡斯尔大学研究员日前公开了一份研究结果。他们通过研究发现网页浏览器无需获得用户许可即可收集大部分传感器数据,甚至可以根据其中的移动数据来判断用户在设备上做什么。通过分析,它只要一次就能够猜测出 4 位 PIN 码,准确率高达 70%,而第五次猜测之后准确率可以达到 100%。
-
苹果三星旗舰机WiFi速度对比到底谁赢了?
自三星今年的新旗舰Galaxy S6和S6 Edge上市之后,关于这两款新机与苹果iPhone6/6 Plus的各种对比就一直没停过,在此前的评测中已经涵盖了处理性能、相机和跌落,而今天YouTube视频主Adrian Isen则对这四款旗舰的的网络速度进行了测试。测试机型包括Galaxy S6/S6 Edge和iPhone6/6 Plus,都处在仅开启WiFi状态。在使用相同测试软件测试后三星的Galaxy S6 Edge在WiFi速度测试中成为冠军,该机上行速度在两次测试中分别达到了169.18Mbp...