Apple выпустила патчи против KRACK в Boot Camp

Защитное обновление программы охватывает целый ряд ноутбуков и настольных компьютеров Apple, выпущенных с 2009 года.

Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши.

Утилита Boot Camp позволяет пользователям компьютеров под управлением macOS параллельно устанавливать на них ОС Windows. Заплатка предназначена для целого ряда устройств из модельного ряда Apple:

• MacBook начиная с серии Late 2009
• MacBook Pro с Mid 2010
• MacBook Air с Late 2010
• Mac mini с Mid 2010
• iMac с Late 2009
• Mac Pro с Mid 2010

О проблемах в технологии беспроводных соединений стало известно в октябре 2017 года благодаря исследованию бельгийского ИБ-специалиста Мэти Ванхуфа (Mathy Vanhoef). Он нашел способ провести MitM?атаку путем переустановки ключей безопасности, которые используются при коммуникациях между точкой доступа и участниками сети (отсюда название — Key Reinstallation Attack). В основе зловредной схемы — уязвимости CVE-2017-13077, CVE-2017-13078 и CVE-2017-13080.

По словам экспертов ИБ, эти бреши позволяют преступнику контролировать интернет-трафик, перехватывать и читать зашифрованную информацию, а в отдельных случаях — подменять пакеты данных. Взломщик при этом должен находиться в одной сети с жертвой. Угроза оказалась тем серьезнее, что уязвимость содержалась в самом WiFi-протоколе и, следовательно, затрагивала все работающие на его основе устройства.

Ведущие мировые производители обновили ПО своих продуктов в первые недели после обнародования информации о бреши. Корпорация Microsoft выпустила заплатки уже 16 октября, Rockwell Automation — двумя неделями позже. Патчи Apple для iOS, macOS, tvOS и watchOS вышли 31 октября, Google обновила ОС Android 9 ноября.

Международная ассоциация производителей беспроводного оборудования работает над новым протоколом WPA. Переход на третью версию призван повысить безопасность интернет-соединений как частных, так и корпоративных пользователей. Набор дополнительных функций защищает WiFi-сети от взлома через подбор пароля, вводит дополнительные стандарты шифрования и упрощает работу с IoT?устройствами.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля