ظاهرا اپل توانسته است در جدیدترین بهروزرسانی آیاواس، مکاواس، تیویاواس و واچاواس ضعف WPA2 را برطرف کند.
وبسایت اپلاینسایدر در گزارشی اعلام کرد که اپل ضعف امنیتی اخیر پروتکل WPA2 را که به نام حملات هکی KRACK شناخته میشوند، در بتاهای اخیر مکاواس، آیاواس، تیویاواس و واچاواس بهطور کامل رفع کرده است؛ اما ظاهرا بستهی بهروزرسانی جدیدی برای روترهای سری AirPort منتشر نشده و نمیشود.
منابع داخلی اپل که نخواستهاند نامشان فاش شود، در گفتوگویی کوتاه با اپلاینسایدر گفتهاند که اپل در آپدیت قبلی سیستمعاملهای یادشده، مشکل WPA2 را برطرف کرده است؛ این یعنی حلکنندهی مشکل WPA2 احتمالا قبل از آپدیت دوشنبهی هفتهی پیش، منتشر شده است. اپلاینسایدر مدعی است که منبع موثقش میگوید سختافزارهای AirPort، شامل گجتهای Time Machine ،AirPort Extreme Base Station و AirPort Express بستهی بهروزرسانی دریافت نکردهاند.
آخرین بار در دسامبر سال ۲۰۱۶ سختافزارهای خانوادهی ایرپورت بهروزرسانی شدهاند و آسیبپذیری مربوط به WPA2 چند ماه پس از آن افشا شد. هنوز بهطور دقیق مشخص نیست که اپل میخواهد بستهی بهروزرسانی جدیدی برای خانوادهی ایرپورت عرضه کند یا خیر.
تنها در صورتی حملات مخرب KRACK میتوانند باعث دزدیده شدن اطلاعات شما شوند که هم روتر و هم دستگاهی که از آن استفاده میکنید، در برابر این حمله ایمن نباشند. یعنی اگر گوشی شما بهروزرسانی جدیدی دریافت کرده و در مقابل این ضعف امنیتی ایمن شده باشد، حتی اگر از روتر ایرپورت که اکنون آسیبپذیر است استفاده کنید، خطری شما را تهدید نمیکند.
مهاجمین در این روش با بهرهگیری از روش دستدهی چهارمرحلهای برای دزدیدن اطلاعات شما تلاش میکنند. محققان در گزارشی مفصل گفتهاند گوشیهایی که از اندروید ۶ به بالا استفاده میکنند، کاملا در مقابل این حملات آسیبپذیرند. سیستمعاملهای دیگر، مثل آیاواس و مکاواس، کمتر تحت تأثیر این حمله قرار گرفتهاند. محققان گفتهاند که این حمله از یک یا بیش از ۱۰ اکسپلویت مختلف استفاده میکند.