Apple vá lỗ hổng KRACK trong Boot Camp
An toàn thông tin - Ngày đăng : 16:21, 11/07/2018
Tổng cộng có 10 lỗ hổng KRACK được phát hiện vào tháng 10 năm 2017, gây ảnh hưởng tới chuẩn Wi-Fi và đều khai thác giao thức WPA2 ( Wi-Fi Protected Access II). Loại tấn công mới cũng ảnh hưởng tới các thiết bị mạng công nghiệp.
Tin tặc khai thác lỗ hổng cần thực hiện những thông điệp “bắt tay” để lừa nạn nhân cài đặt lại một khóa đã được sử dụng. Một kẻ tấn công trong vùng Wi-Fi của nạn nhân sau đó truy nhập tới thông tin được cho là đã được mã hóa an toàn.
Các nhà cung cấp đã chạy đua với thời gian để vá lỗ hổng, chính Apple đã phát hành bản vá đầu tiên liên quan tới KRACK hồi tháng 10 năm ngoái cho các thiết bị iOS, macOS, tvOS và watchOS. Hãng này cũng xử lý các lỗ hổng trong Apple Watch và firmware AirPort Base Station.
Apple hiện đang đưa ra một bản vá cho Boot Camp, một tiện ích đa trong macOS, cho phép người dùng cài đặt các hệ điều hành Microsoft Windows trong Macs dựa trên Intel.
Với việc phát hành bản cập nhật Wi-Fi Update cho Boot Camp 6.4.0 vào cuối tuần trước, gã khổng lồ công nghệ dựa trên Cupertino đang xử lý 3 lỗ hổng liên quan tới KRACK là CVE-2017-13077, CVE-2017-13078 và CVE-2017-13080.
Về bản cập nhật phần mềm, công ty giải thích rằng đã sẵn sàng cho phạm vi rộng các máy chạy Boot Camp, bao gồm MacBook (từ cuối 2009 trở về sau), MacBook Pro (từ giữa 2010 trở về sau), MacBook Air (từ cuối 2010 trở về sau), Mac mini (từ giữa 2010 trở về sau), iMac (từ cuối 2009 trở về sau), and Mac Pro (từ giữa 2010 về sau).
Apple lưu ý: “Vấn đề logic tồn tại trong việc xử lý chuyển trạng thái (state transitions) đã được xử lý với quản lý trạng thái cải thiện”.