Apple cập nhật bản vá lỗ hổng KRACK trong iOS 11.1

Apple đã phát hành bản cập nhật xử lý lỗ hổng KRACK trong giao thức bảo mật Wi-FI WPA2 cho các sản phẩm của mình.

KRACK (viết tắt của key re-installation attack) cho phép tin tặc trong phạm vi mạng Wi-Fi có thể đọc được lưu lượng mã hóa. Rất nhiều nhà cung cấp thiết bị và phần mềm đã tiến hành vá lỗ hổng KRACK trong sản phẩm của mình trước 16/10 – thời điểm lỗ hổng được công bố rộng rãi.

Apple cập nhật lỗ hổng cho KRACK

Apple là một trong những hãng xử lý lỗ hổng chậm nhật – với bản cập nhật iOS 11.1;  macOS phiên bản High Siera, Sierra và El Captian; tvOS và watchOS. Bên cạnh đó bản cập nhật còn vá 13 lỗ hổng trong Webkit và một vài lỗi thuộc kernel, iMessages.

KRACK không thể bị khai thác từ xa và tin tặc phải trong vùng phủ sóng của mạng Wi-Fi; do đó mức độ nguy hiểm của lỗ hổng được giảm xuống. Tin tặc lợi dụng lỗ hổng trong “bắt tay bốn bước” khi kết nối vào mạng Wi-Fi WPA2, nghe lén đường truyền của người dùng hoặc thậm chí tự chèn các dữ liệu như mã độc tống tiền hoặc tương tự vào trang web mà bạn ghé thăm.

Các phòng chống tấn công KRACK:

• Cập nhật cho tất cả các thiết bị.
• Sử dụng HTTPS trên các trang web hỗ trợ.
• Sử dụng công cụ diệt virus cập nhật thường xuyên.

THN