Apple Mengatakan Kerentanan Wi-Fi ‘KRACK’ Telah Ditambal…
Apple Perusahaan telah menambal kerentanan kritis dalam standar Wi-Fi WPA2 yang melindungi banyak jaringan Wi-Fi modern, kata perusahaan itu kepada Rene Ritchie dari iMore pagi ini.
Eksploitasi telah diselesaikan di iOS, tvOS, watchOS, dan macOS beta yang saat ini tersedia untuk pengembang dan akan segera diluncurkan ke konsumen.
Bukti serangan KRACK dari peneliti keamanan Mathy Vanhoef:
Baru saja diungkapkan pagi ini oleh peneliti Mathy Vanhoef, kerentanan WPA2 mempengaruhi jutaan router, smartphonesPC, dan perangkat lain, termasuk Apple Mac, iPhone, dan iPad.
Menggunakan reset kunci atau serangan “KRACK”, penyerang dapat mengeksploitasi kelemahan dalam protokol WPA2 untuk mendekripsi lalu lintas jaringan untuk mengetahui nomor kartu kredit, nama pengguna, kata sandi, foto, dan informasi sensitif lainnya. Dengan konfigurasi jaringan tertentu, penyerang juga dapat menyuntikkan data ke dalam jaringan, menginstal malware dan malware lainnya dari jarak jauh.
Karena kerentanan ini memengaruhi semua perangkat yang menggunakan WPA2, ini adalah masalah serius yang harus segera diatasi oleh produsen perangkat. Apple seringkali cepat untuk memperbaiki eksploitasi keamanan utama, jadi tidak mengherankan bahwa perusahaan telah mengatasi masalah khusus ini.
Situs yang menggunakan HTTPS memberikan lapisan keamanan ekstra, tetapi situs yang dikonfigurasi dengan tidak benar dapat dieksploitasi untuk kehilangan enkripsi HTTPS, jadi Vanhoef memperingatkan bahwa ini bukan ukuran.Perlindungan yang andal.
Perangkat iOS Apple (dan Windows mesin) tidak rentan seperti Mac atau perangkat yang menjalankan Linux atau Android karena kerentanan didasarkan pada kerentanan yang memungkinkan apa yang diyakini sebagai kunci enkripsi sekali pakai untuk dikirim kembali dan digunakan kembali berkali-kali, yang mana sistem operasi iOS tidak memungkinkan , tetapi masih memiliki kerentanan parsial.
Setelah ditambal, perangkat yang menjalankan iOS, macOS, tvOS, dan watchOS tidak akan rentan terhadap eksploitasi KRACK meskipun terhubung ke router atau titik akses yang tetap rentan. Namun, konsumen harus mengawasi pembaruan firmware untuk semua perangkat mereka, termasuk router.
Sebelum merilis pembaruan yang membahas kerentanan, pelanggan yang khawatir tentang serangan harus menghindari jaringan Wi-Fi publik, menggunakan Ethernet jika memungkinkan, dan menggunakan VPN.
Sumber: macrors
