苹果表示已给iOS/macOS制作WPA2漏洞补丁

对于近日引发业内震动的 WPA2 无线网络加密协议被攻破和“KRACK”密钥重装攻击一事，苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示 —— 该公司早已在 iOS、TVOS、watchOS、以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出，消费者们也将很快用上。

研究人员 Mathy Vanhoef 在当天上午披露，该 WPA2 漏洞影响千万级路由器、智能机、PC、以及其它设备，苹果公司的 Mac、iPhone、iPad 产品线也都未能幸免。

通过“重装密钥攻击”（KRACK），攻击者们可以从脆弱的 WPA2 无线网络加密协议入手，解密网络流量、嗅探信用卡好卡、用户名 / 密码、照片、以及其它敏感信息。

在某些配置中，攻击者甚至可以在网络中注入数据、远程安装恶意软件等。由于漏洞影响所有使用 WPA2 加密协议的设备，设备制造商们必须立即解决这个严重的问题。

万幸的是，苹果通常会迅速修复严重的安全漏洞。所以对于该公司的最新声明，我们并不感到意外。

KRACK Attacks Bypassing WPA2 against Android & Linux

在访问使用“安全超文本传输协议”提供额外保障的网站的时候，不代表大家就能高枕无忧。Vanhoef 警告称，这一措施并不可靠，因为如果网站配置不当，仍有可能被绕过。

与运行 Linux 和 Android 的设备相比，苹果的 iOS 设备（以及 Windows 机器）的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥，且可被重新发送和使用多次。

虽然 iOS 系统不允许这么操作，但还是暴露了部分弱点。一旦打上了补丁，即便你连接到了存有漏洞的路由器或无线接入点，运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。

就算如此，消费者们还是应该关注所有设备的固件更新，包括角落里不起眼的路由器。在更新发布之前，担心受到攻击的用户应尽量避免使用公共无线网络，必要时可借助虚拟专用网来加强保障。