Apple修复了Boot Camp中的KRACK漏洞

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Apple已发布其Boot Camp实用程序的更新,以解决与去年年底披露的无线密钥重新安装攻击(KRACK)相关的漏洞。

Apple修复了Boot Camp中的KRACK漏洞

2017年10月共披露了10 个KRACK漏洞,这些漏洞都影响了Wi-Fi标准本身,并使所有Wi-Fi保护访问II(WPA2)协议实施容易受到攻击。新型攻击还会影响工业网络设备。

想要利用漏洞的攻击者需要操纵重放握手消息来欺骗受害者重新安装已经在使用的密钥。然后,受害者的Wi-Fi范围内的攻击者可以访问先前假定安全加密的信息。

厂商竞相修补漏洞,而苹果自己发布了一个拳头一套KRACK相关补丁,去年十月,适用于iOS,MacOS的,tvOS和watchOS设备。该公司还解决了Apple Watch和AirPort基站固件中的漏洞。

Apple正在推动修复Boot Camp,这是macOS中包含的多重启动实用程序,允许用户在基于Intel的Mac上安装Microsoft Windows操作系统。

与Wi-Fi无线更新的Boot Camp上周6.4.0的发布,基于Cupertino的高科技巨头正在处理一共有三个KRACK发布的缺陷,其跟踪的CVE-2017-13077,CVE-2017-13078 ,和CVE-2017-13080。

Apple在一份咨询报告中解释说,通过针对易受攻击的设备,Wi-Fi范围内的攻击者可能会强制在WPA单播/ PTK客户端或WPA多播/ GTK客户端中重复使用nonce 。

该公司解释说,该软件更新适用于运行Boot Camp的各种机器,包括MacBook(2009年末及以后),MacBook Pro(2010年中期及以后),MacBook Air(2010年末及以后),Mac mini( 2010年中期及以后),iMac(2009年末及以后)和Mac Pro(2010年中期及以后)。

“在处理状态转换时存在一个逻辑问题。这是通过改善国家管理来解决的,“Apple指出。

CE安全网

发表评论

您必须登录才能发表评论!