در حال خواندن
اپل ضعف امنیتی WPA2 را با آپدیت جدید خود رفع کرده
0

نود فناوری-اپل ضعف امنیتی اخیر پروتکل WPA2 را که به نام حملات هکی KRACK شناخته می‌شوند، در بتاهای اخیر مک‌او‌اس، آی‌او‌اس، تی‌وی‌او‌اس و واچ‌او‌اس به‌طور کامل رفع کرده است؛ اما ظاهرا بسته‌ی به‌روزرسانی جدیدی برای روترهای سری AirPort منتشر نشده و نمی‌شود.

منابع داخلی اپل که نخواسته‌اند نامشان فاش شود، در گفت‌و‌گویی کوتاه با اپل‌اینسایدر گفته‌اند که اپل در آپدیت قبلی سیستم‌عامل‌های یادشده، مشکل WPA2 را برطرف کرده است؛ این یعنی حل‌کننده‌ی مشکل WPA2 احتمالا قبل از آپدیت دوشنبه‌ی هفته‌ی پیش، منتشر شده است. اپل‌اینسایدر مدعی است که منبع موثقش می‌گوید سخت‌افزارهای AirPort، شامل گجت‌های Time Machine ،AirPort Extreme Base Station و AirPort Express بسته‌ی به‌روزرسانی دریافت نکرده‌اند.

آخرین بار در دسامبر سال ۲۰۱۶ سخت‌افزار‌های خانواده‌ی ایر‌پورت به‌روزرسانی شده‌اند و آسیب‌پذیری مربوط به WPA2 چند ماه پس از آن افشا شد. هنوز به‌طور دقیق مشخص نیست که اپل می‌خواهد بسته‌ی به‌روزرسانی جدیدی برای خانواده‌ی ایرپورت عرضه کند یا خیر.

تنها در صورتی حملات مخرب KRACK می‌توانند باعث دزدیده شدن اطلاعات شما شوند که هم روتر و هم دستگاهی که از آن استفاده می‌کنید، در برابر این حمله ایمن نباشند. یعنی اگر گوشی شما به‌روزرسانی جدیدی دریافت کرده و در مقابل این ضعف امنیتی ایمن شده باشد، حتی اگر از روتر ایرپورت که اکنون آسیب‌پذیر است استفاده کنید، خطری شما را تهدید نمی‌کند.

مهاجمین در این روش با بهره‌گیری از روش دست‌دهی چهارمرحله‌ای برای دزدیدن اطلاعات شما تلاش می‌کنند. محققان در گزارشی مفصل گفته‌اند گوشی‌هایی که از اندروید ۶ به بالا استفاده می‌کنند، کاملا در مقابل این حملات آسیب‌پذیرند. سیستم‌عامل‌های دیگر، مثل آی‌او‌اس و مک‌او‌اس، کمتر تحت تأثیر این حمله قرار گرفته‌اند. محققان گفته‌اند که این حمله از یک یا بیش از ۱۰ اکسپلویت مختلف استفاده می‌کند.

درباره نویسنده
مهدی مقدم

ارسال یک نظر