iOS最新更新修复了多个安全问题,包括KRACK漏洞

2017 年 11 月 3 日 FreeBuf Sphinx

苹果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本,修复了一些问题,更新了70多个新的表情,并且对多个安全问题进行了修复。除此之外,苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。

其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时,Wifi WPA2安全协议被曝高危漏洞,几乎涉及所有WiFi设备

攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。进行一些网络配置之后,它还可以注入和操作数据。例如,攻击者可以将勒索软件等恶意软件注入到网站中。

研究人员曾表示,任何使用 WPA2 协议的设备都会受到影响:

1 .WPA1 和 WPA2

2 .个人网络和企业网络

3 .加密方式:WPA-TKIP, AES-CCMP, and GCMP

简单的说,如果你的设备可以使用 WiFi,那就很可能会受到影响。

之前研究人员发现,Android,Linux,Apple,Windows,OpenBSD,联发科,Linksys 设备都会受到影响,而现在苹果已经修复了漏洞。

不过KRACK 攻击并不会帮助攻击者知晓攻击目标的 WiFi 密码;相反,他们直接可以对数据进行解密,而不需要知晓或破解实际密码。

所以,简单改变 WiFi 密码是不能防御此次攻击的。

iOS 11.1更新日志

Emoji

加入超过70个性emoji字符,包括新的食物、动物、神话人物、衣服、一些表情更加丰富的emoji以及性别中立的表情。

照片

修复导致部分照片显示模糊的Bug

修复Live Photo效果播放缓慢的Bug

修复从iCloud恢复后的某些照片不出现在人物相册中的Bug

修复在截屏间滑动时影响性能的情况

辅助功能

改善了对 2 级盲文输入的支持

改善了 VoiceOver 对多页 PDF 的访问

改善了 VoiceOver 转子播报所收到通知的操作

改善了从应用切换器移除应用时的 VoiceOver 转子操作菜单

修复了部分用户在使用 VoiceOver 进行触摸键入时备选按键无法显示的问题

修复了 VoiceOver 转子始终返回至“邮件”中默认操作的问题

修复了 VoiceOver 转子不会删除信息的问题

其他改进和修复

功能回归:支持通过 3D Touch 按压显示屏边缘访问应用切换器

修复了导致已清除的“邮件”通知再次出现在锁定屏幕的问题

修复了企业环境中数据无法在受管理的应用间迁移的问题

修复了部分第三方 GPS 配件导致定位数据不精确的问题

解决了 Apple Watch 应用中出现心率通知设置的问题(第 1 代)

修复了 Apple Watch 上的通知中无法显示应用图标的问题

* 参考来源:BleepingComputer & CnBeta,转载注明来自FreeBuf.COM

登录查看更多
0

相关内容

iOS 是苹果公司为其移动产品开发的操作系统。它主要给 iPhone、iPod touch、iPad 以及 Apple TV 使用。原本这个系统名为 iPhone OS,直到2010年6月7日 WWDC 大会上宣布改名为 iOS。
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
Gartner:2020年十大战略性技术趋势, 47页pdf
专知会员服务
77+阅读 · 2020年3月10日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
架构文摘
3+阅读 · 2019年4月17日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
A Survey on Bayesian Deep Learning
Arxiv
63+阅读 · 2020年7月2日
Deep Learning for Deepfakes Creation and Detection
Arxiv
6+阅读 · 2019年9月25日
Music Transformer
Arxiv
5+阅读 · 2018年12月12日
Arxiv
6+阅读 · 2018年3月29日
VIP会员
相关资讯
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
架构文摘
3+阅读 · 2019年4月17日
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
Top
微信扫码咨询专知VIP会员