iOS最新更新修复了多个安全问题，包括KRACK漏洞

苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本，修复了一些问题，更新了70多个新的表情，并且对多个安全问题进行了修复。除此之外，苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。

其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时，Wifi WPA2安全协议被曝高危漏洞，几乎涉及所有WiFi设备

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息，如信用卡号，密码，聊天信息，电子邮件，照片等。进行一些网络配置之后，它还可以注入和操作数据。例如，攻击者可以将勒索软件等恶意软件注入到网站中。

研究人员曾表示，任何使用 WPA2 协议的设备都会受到影响：

1 .WPA1 和 WPA2

2 .个人网络和企业网络

3 .加密方式：WPA-TKIP, AES-CCMP, and GCMP

简单的说，如果你的设备可以使用 WiFi，那就很可能会受到影响。

之前研究人员发现，Android，Linux，Apple，Windows，OpenBSD，联发科，Linksys 设备都会受到影响，而现在苹果已经修复了漏洞。

不过KRACK 攻击并不会帮助攻击者知晓攻击目标的 WiFi 密码；相反，他们直接可以对数据进行解密，而不需要知晓或破解实际密码。

所以，简单改变 WiFi 密码是不能防御此次攻击的。

iOS 11.1更新日志

Emoji

加入超过70个性emoji字符，包括新的食物、动物、神话人物、衣服、一些表情更加丰富的emoji以及性别中立的表情。

照片

修复导致部分照片显示模糊的Bug

修复Live Photo效果播放缓慢的Bug

修复从iCloud恢复后的某些照片不出现在人物相册中的Bug

修复在截屏间滑动时影响性能的情况

辅助功能

改善了对 2 级盲文输入的支持

改善了 VoiceOver 对多页 PDF 的访问

改善了 VoiceOver 转子播报所收到通知的操作

改善了从应用切换器移除应用时的 VoiceOver 转子操作菜单

修复了部分用户在使用 VoiceOver 进行触摸键入时备选按键无法显示的问题

修复了 VoiceOver 转子始终返回至“邮件”中默认操作的问题

修复了 VoiceOver 转子不会删除信息的问题

其他改进和修复

功能回归：支持通过 3D Touch 按压显示屏边缘访问应用切换器

修复了导致已清除的“邮件”通知再次出现在锁定屏幕的问题

修复了企业环境中数据无法在受管理的应用间迁移的问题

修复了部分第三方 GPS 配件导致定位数据不精确的问题

解决了 Apple Watch 应用中出现心率通知设置的问题（第 1 代）

修复了 Apple Watch 上的通知中无法显示应用图标的问题

* 参考来源：BleepingComputer & CnBeta，转载注明来自FreeBuf.COM