苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本,修复了一些问题,更新了70多个新的表情,并且对多个安全问题进行了修复。除此之外,苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。
其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时,Wifi WPA2安全协议被曝高危漏洞,几乎涉及所有WiFi设备
攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将勒索软件等恶意软件注入到网站中。
研究人员曾表示,任何使用 WPA2 协议的设备都会受到影响:
1 .WPA1 和 WPA2
2 .个人网络和企业网络
3 .加密方式:WPA-TKIP, AES-CCMP, and GCMP
简单的说,如果你的设备可以使用 WiFi,那就很可能会受到影响。
之前研究人员发现,Android,Linux,Apple,Windows,OpenBSD,联发科,Linksys 设备都会受到影响,而现在苹果已经修复了漏洞。
不过KRACK 攻击并不会帮助攻击者知晓攻击目标的 WiFi 密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。
所以,简单改变 WiFi 密码是不能防御此次攻击的。
加入超过70个性emoji字符,包括新的食物、动物、神话人物、衣服、一些表情更加丰富的emoji以及性别中立的表情。
修复导致部分照片显示模糊的Bug
修复Live Photo效果播放缓慢的Bug
修复从iCloud恢复后的某些照片不出现在人物相册中的Bug
修复在截屏间滑动时影响性能的情况
改善了对 2 级盲文输入的支持
改善了 VoiceOver 对多页 PDF 的访问
改善了 VoiceOver 转子播报所收到通知的操作
改善了从应用切换器移除应用时的 VoiceOver 转子操作菜单
修复了部分用户在使用 VoiceOver 进行触摸键入时备选按键无法显示的问题
修复了 VoiceOver 转子始终返回至“邮件”中默认操作的问题
修复了 VoiceOver 转子不会删除信息的问题
功能回归:支持通过 3D Touch 按压显示屏边缘访问应用切换器
修复了导致已清除的“邮件”通知再次出现在锁定屏幕的问题
修复了企业环境中数据无法在受管理的应用间迁移的问题
修复了部分第三方 GPS 配件导致定位数据不精确的问题
解决了 Apple Watch 应用中出现心率通知设置的问题(第 1 代)
修复了 Apple Watch 上的通知中无法显示应用图标的问题
* 参考来源:BleepingComputer & CnBeta,转载注明来自FreeBuf.COM