iOS最新更新修复了多个安全问题,包括KRACK漏洞

苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本,修复了一些问题,更新了70多个新的表情,并且对多个安全问题进行了修复。除此之外,苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。

其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时,Wifi WPA2安全协议被曝高危漏洞,几乎涉及所有WiFi设备

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将勒索软件等恶意软件注入到网站中。

研究人员曾表示,任何使用 WPA2 协议的设备都会受到影响:

1 .WPA1 和 WPA2 2 .个人网络和企业网络 3 .加密方式:WPA-TKIP, AES-CCMP, and GCMP

简单的说,如果你的设备可以使用 WiFi,那就很可能会受到影响。

之前研究人员发现,Android,Linux,Apple,Windows,OpenBSD,联发科,Linksys 设备都会受到影响,而现在苹果已经修复了漏洞。

不过KRACK 攻击并不会帮助攻击者知晓攻击目标的 WiFi 密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。

所以,简单改变 WiFi 密码是不能防御此次攻击的。

iOS 11.1更新日志

Emoji

加入超过70个性emoji字符,包括新的食物、动物、神话人物、衣服、一些表情更加丰富的emoji以及性别中立的表情。

照片

修复导致部分照片显示模糊的Bug 修复Live Photo效果播放缓慢的Bug 修复从iCloud恢复后的某些照片不出现在人物相册中的Bug 修复在截屏间滑动时影响性能的情况

辅助功能

改善了对 2 级盲文输入的支持 改善了 VoiceOver 对多页 PDF 的访问 改善了 VoiceOver 转子播报所收到通知的操作 改善了从应用切换器移除应用时的 VoiceOver 转子操作菜单 修复了部分用户在使用 VoiceOver 进行触摸键入时备选按键无法显示的问题 修复了 VoiceOver 转子始终返回至“邮件”中默认操作的问题 修复了 VoiceOver 转子不会删除信息的问题

其他改进和修复

功能回归:支持通过 3D Touch 按压显示屏边缘访问应用切换器 修复了导致已清除的“邮件”通知再次出现在锁定屏幕的问题 修复了企业环境中数据无法在受管理的应用间迁移的问题 修复了部分第三方 GPS 配件导致定位数据不精确的问题 解决了 Apple Watch 应用中出现心率通知设置的问题(第 1 代) 修复了 Apple Watch 上的通知中无法显示应用图标的问题

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏花叔的专栏

解读小程序互跳功能,首对互相跳转的小程序发布!

花叔漏夜把新功能更新到接口人和Nodes小程序里了。现已发布,说不定这是最早上线的小程序互跳功能案例,请叫我快男花。 先说说昨晚发生了什么: 话说,昨晚11点做...

458120
来自专栏Python绿色通道

使用Python自动化发布文章:(一)

写在前面:坚持解决一个问题,花了两三个小时的时间终于解决了问题,最后我的自动化发布文章的功能终于实现了。

64230
来自专栏安恒信息

黑客披露多款DSL调制解调器存后门

旧年已逝,新年伊始。消费级DSL调制解调器也又一次现漏洞。 宽带用户如今已经知道如果一个设备是连在互联网上的话,就千万不要启用设备上任何类型的远...

27870
来自专栏养码场

一周播报| 平淡无奇,但暗藏杀机的一周

养码人B:消息写DB的话,TPS、RT 这些能接受吗?你们用的是什么消息中间件?

6410
来自专栏腾讯大数据的专栏

拿什么保护你---TDW数据安全

互联网时代,大数据扮演着极为重要的角色;腾讯作为中国最大社交平台,具备最具权威、代表性的互联网大数据。数据平台部TDW作为公司级的海量数据存储和计算平台,集中了...

26480
来自专栏角落的白板报

Asp.NET Core2.0 项目实战入门视频课程_完整版

看到这个标题,你开不开心,激不激动呢? 没错,.net core的入门课程已经完毕了。52ABP.School项目从11月19日,第一章视频的试录制,到今天完...

561110
来自专栏北京马哥教育

Linux Shell从入门到删除根目录跑路指南

shell 作为一门 linux 下使用广泛的系统语言,语法简单,上手容易,但是想要用好,少犯错误,也不是那么容易的一件事,可谓虽是居家旅行之良药,但也是杀人灭...

34270
来自专栏FreeBuf

Pegasus间谍套件内部原理及流程剖析

事件介绍 这篇报道是关于最近发生的在全球范围内活跃的APT间谍软件的深度研究,Lookup团队已经捕获了样本,并且在一台全新的iOS设备上进行了深度研究。 NS...

40590
来自专栏杨建荣的学习笔记

Oracle和MySQL的高可用方案对比(一)

关于Oracle和MySQL的高可用方案,其实一直想要总结了,就会分为几个系列来简单说说。通过这样的对比,会对两种数据库架构设计上的细节差异有一个基本的认识。O...

46870
来自专栏CSDN技术头条

常用物联网应用协议汇总

本文罗列下市面上物联网通信中的各类消息技术-即工作在网络通信的应用层协议,总结下它们各自特点、特定的物联网应用场景等。 这类协议都直接用于在无线或有线网络环境下...

39190

扫码关注云+社区

领取腾讯云代金券