Специалисты Apple устранили уязвимость в протоколе WPA2, которая дает возможность осуществлять атаку Key Reinstallation Attack (KRACK) в продуктах корпорации.
Патчи были разработаны для iOS, macOS версий El Capitan, Sierra и High Sierra, tvOS для Apple TV и watchOS для Apple Watch. Кроме того, в iOS 11.1 было устранено 13 уязвимостей в ядре операционной системы, компонентах iMessages и Webkit.
Уязвимость, которая дает возможность проводить атаку KRACK, серьезно обеспокоила ИБ-экспертов, так как она присутствует непосредственно в протоколе WPA2, а не в его конкретных реализациях. Чтобы успешно осуществить атаку, нужно выполнить определенные условия.
Прежде всего, KRACK нельзя провести дистанционно: хакер должен быть в зоне действия сети Wi-Fi. Также VPN и TLS внедряют дополнительные слои шифрования к интернет-подключению в домашних и корпоративных сетях, что понижает вероятность успеха. Эта уязвимость наиболее опасна для предприятий, так как с ее помощью можно осуществлять перехват трафика и получать доступ к конфиденциальным данным.
Более детальная информация об уязвимости будет обнародована на конференциях Computer and Communications Security (ноябрь 2017 года) и Black Hat Europe (декабрь 2017 года).
