iOS 11.1 Beta 5 更新,修复 Wi-Fi 漏洞
哎妹这两天有点上火,今天早晨来公司吃小鱼干的时候嘴巴就裂了,辣椒夹杂的血腥味,那感觉真酸爽。所以冬天到了,天气越来越干,你们每天要记得多喝点水哈。
就在今天凌晨苹果又更新了 iOS 11.1 Beta 5 版,这可是这一周来苹果的第三次更新了呀~本来哎妹以为 Beta 4 更新以后就应该是正式版了吧,没想到今天又来了一版。
哎妹看了一下本次的版本号为 15B93 ,更新包大小为 30M 左右,相较于 Beta 4 版本的 2G 多来说,小了可不止一星半点。在 Beta 5 版本中以修复 WPA2 的 Wi-Fi 安全漏洞放在第一位,除此之外还对新的解锁动画速度进行了优化,还有你们最关注的问题,设备续航也继续进行了特别优化,毕竟 iOS 11 系统特别耗电也是事实。所以从上个 Beta 版开始苹果就在着重优化这个功能了,哎妹觉得 iOS 11.1 正式版续航能力应该会好上不少。
那 Wi-Fi 漏洞到底是啥情况?就是 WPA2 被破解,那什么叫做 WPA2 呢?就是咱们用的无线电波为了防止别人看到你设备里的资料,比如照片、视频什么的,所以就会对这些数据进行加密,而 WPA2 是目前 Wi-Fi 最常用的加密协议。
WPA2 距离诞生到今天已经差不多13年的时间了,该漏洞被称为“密钥重装攻击” KRACK ( Key Reinstallation Attacks ),攻击者可以监听到接入 Wi-Fi 网络的无线客户端,通过拦截无线终端与无线路由器之间传输的通信数据包来入侵对应的 Wi-Fi 网络,那就是说咱们的手机、电脑、路由器和其它智能设备都有危险,一旦被攻击者利用以后,咱们的信用卡号码、密码、聊天信息、电子邮件、照片等等都有可能被窃取...
对漏洞放出方的网站公开文档翻译
如何防御
修改密码
如果你想通过修改 Wi-Fi 密码的方式来躲避这个漏洞的话,这是根本没用的。因为 KRACK 的进攻方式是根据合法 Wi-Fi 伪造同名的钓鱼 Wi-Fi ,并利用漏洞让咱们用着无线设备的小伙伴直接连接到钓鱼 Wi-Fi 上,所以不管你怎么修改密码,最终这个网络都会连接到有问题的 Wi-Fi 上。
窃取范围
黑客需要在合法 Wi-Fi 的100米范围内,才能伪造钓鱼 Wi-Fi 来欺骗咱们,并且想要对漏洞加以利用,技术难度并不低,那么你被攻击的可能性是极其渺茫的。
所以目前我们要做的,就是在不使用WiFi时关闭手机WiFi功能,公共WiFi下不要登录有关支付、财产等账号、密码;如果必须登录、支付,将手机切换至数据流量网络。尤其是公共场所的免密WiFi,为安全起见,最好不要随意连接,相信这对每月流量几个G的用户来说,根本不是难事。
但家里的路由器如果软件更新不及时,就可能需要我们花钱更换新的路由器了。
安全设备
10月2日的时候, Linux 的补丁已公布。
10月10日,微软 Windows 10 操作系统发布补丁。
10月10日,苹果称在最新的 Beta 版 iOS 、 macOS 、 tvOS 和 watchOS 中修复了无线网络安全漏洞,这个 Beta 版是指 iOS 11.1 Beta 2 版本,一直到现在的 Beta 5 都在对此漏洞进行修复。
谷歌发言人在推特上表示,2017年11月6日或之后的安全补丁程序级别的安卓设备受到保护。
防御手段
根据你自己用的无线端查询是否已有相应的官方固件推出,如果有的话,尽快进行升级。
等路由器和其它设备的厂商采取措施,针对这个漏洞做出补丁更新,然后我们及时更新无线路由器、手机、智能硬件等所有使用 WPA/WPA2 无线认证客户端的软件版本。如果家里的路由器软件更新不够及时的话,就更换一个新的路由器。
在不使用 Wi-Fi 时关闭手机 Wi-Fi 功能,并且要记住在公共 Wi-Fi 下不登录有关支付、财产等账号、密码。如果必须登录的话,记得用你自己的流量就行,最好不要随意连接公共网络,毕竟你们好多人不是流量不要钱的嘛!
总体来说呢, Android 和 Linux 设备是最容易被攻击,而 iOS 和 Windows 会好很多,那么用 Android 的小伙伴,哎妹给你们推荐一个最强势的解决办法,就是全都换成 iPhone ~
内容素材来自公众号:果壳网、安全龙
今天星期二呀
木马
啊哈哈
戳阅读原文,查一下你的 iPhone 有没有隐藏 ID !
- 近 8 万首手写诗词,都藏在这个古风 App 里 - 郢雪 #iOS
- iPhone X/8去升级:iOS 11新更新修复摄像头大Bug
- 苹果发布iOS 11.2.1更新:修复安全漏洞,要求所有人必须升级!
- 漏洞太要命!iOS 11.2.1更新:必升
- iOS 灵活的 模块化/组件化 工具与规范 Lotusoot 解说
- 换个心情 再出发
- 喜大普奔!苹果iOS App预订功能全面开放了
- iOS 11.2导致Wi-Fi通话失效?苹果未回应
- iOS11越狱由谷歌团队推出?这个蛋扯的有点大!
- 心疼谷歌!安卓版最新市场份额:奥利奥被iOS 11秒杀