Zavřít reklamu

Jak už jsme vás informovali ve včerejším článku, Mathymu Vanhoefemu, výzkumnému pracovníkovi pro bezpečnost v oddělení výpočetní techniky holandské univerzity KU Leuven, se podařilo dešifrovat WPA2. Šifrování WPA2 se dnes používá ve většině směrovačů. Apple na tuto skutečnost velice rychle zareagoval a již včera do nových betaverzí operačních systémů (iOS, tvOS, watchOS a macOS) přidal záplaty, které by prolomení WPA2 měly zabránit, tvrdí Rene Ritchie. Tyto aktualizace by se měly také v brzké době dostat k uživatelům, kteří na svých jablečných zařízeních používají verze operačních systémů určené pro širokou veřejnost a ne pro vývojáře.

Pomocí útoků přeinstalace klíčů (key reinstallation attack – „KRACK“), mohou útočníci využívat nedostatky v protokolu WPA2 k dešifrování síťové komunikace. Tyto nedostatky mohou využít pro čtení vašich osobních údajů, jako jsou například čísla kreditních karet, uživatelská jména, hesla a další citlivé informace. U nesprávně nakonfigurovaných sítí jsou útočníci také schopni do sítě vzdáleně instalovat škodlivý software. Jelikož tyto chyby zabezpečení ovlivňují všechna zařízení, která používají WPA2, je to více než vážný problém. Proto by se výrobci s tímto problémem měli urychleně vypořádat. Apple tyto bezpečnostní nedostatky řeší vždy velice rychle. Není tedy překvapením, že jablečná společnost už tento problém začala řešit.

Zařízení, která disponují operačním systémem iOS nejsou tak zranitelná jako zařízení Mac a zařízení, která používají operační systém Linux a Android. Možnost dešifrace protokolu WPA2 je založená na chybě, která umožňuje, že šifrovací klíč, který je určen jen na jedno použití, může být poslán zpět útočníkovi a ten jej může použít vícekrát. Operační systém iOS tohle ale neumožňuje, stále je zde ale možná částečná zranitelnost i u tohoto operačního systému.

Po té, co Apple dokončí patchování, jeho zařízení budou proti metodě KRACK odolná i v případě, že budou připojená k routeru, který je zranitelný. Proto by uživatelé měli sledovat aktualizace jak jejich operačních systémů, tak routerů. Před vydáním těchto aktualizací, které tuto bezpečnostní chybu opraví, byste se měli vyvarovat používání veřejných Wi-Fi sítí.

Zdroj: macrumors.com

Související články

Dnes nejčtenější