前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >iOS最新更新修复了多个安全问题,包括KRACK漏洞

iOS最新更新修复了多个安全问题,包括KRACK漏洞

作者头像
FB客服
发布2018-02-26 17:02:14
9200
发布2018-02-26 17:02:14
举报
文章被收录于专栏:FreeBuf

苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本,修复了一些问题,更新了70多个新的表情,并且对多个安全问题进行了修复。除此之外,苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。

其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时,Wifi WPA2安全协议被曝高危漏洞,几乎涉及所有WiFi设备

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将勒索软件等恶意软件注入到网站中。

研究人员曾表示,任何使用 WPA2 协议的设备都会受到影响:

1 .WPA1 和 WPA2 2 .个人网络和企业网络 3 .加密方式:WPA-TKIP, AES-CCMP, and GCMP

简单的说,如果你的设备可以使用 WiFi,那就很可能会受到影响。

之前研究人员发现,Android,Linux,Apple,Windows,OpenBSD,联发科,Linksys 设备都会受到影响,而现在苹果已经修复了漏洞。

不过KRACK 攻击并不会帮助攻击者知晓攻击目标的 WiFi 密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。

所以,简单改变 WiFi 密码是不能防御此次攻击的。

iOS 11.1更新日志

Emoji

加入超过70个性emoji字符,包括新的食物、动物、神话人物、衣服、一些表情更加丰富的emoji以及性别中立的表情。

照片

修复导致部分照片显示模糊的Bug 修复Live Photo效果播放缓慢的Bug 修复从iCloud恢复后的某些照片不出现在人物相册中的Bug 修复在截屏间滑动时影响性能的情况

辅助功能

改善了对 2 级盲文输入的支持 改善了 VoiceOver 对多页 PDF 的访问 改善了 VoiceOver 转子播报所收到通知的操作 改善了从应用切换器移除应用时的 VoiceOver 转子操作菜单 修复了部分用户在使用 VoiceOver 进行触摸键入时备选按键无法显示的问题 修复了 VoiceOver 转子始终返回至“邮件”中默认操作的问题 修复了 VoiceOver 转子不会删除信息的问题

其他改进和修复

功能回归:支持通过 3D Touch 按压显示屏边缘访问应用切换器 修复了导致已清除的“邮件”通知再次出现在锁定屏幕的问题 修复了企业环境中数据无法在受管理的应用间迁移的问题 修复了部分第三方 GPS 配件导致定位数据不精确的问题 解决了 Apple Watch 应用中出现心率通知设置的问题(第 1 代) 修复了 Apple Watch 上的通知中无法显示应用图标的问题

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-11-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • iOS 11.1更新日志
    • Emoji
      • 照片
        • 辅助功能
          • 其他改进和修复
          相关产品与服务
          脆弱性检测服务
          脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档