V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maemolee
V2EX  ›  iPhone

iOS 11.1 修复了 WPA2 加密漏洞,不过仅限 iPhone 7 及之后的设备?

  •  
  •   maemolee · 2017-11-04 17:52:40 +08:00 · 9763 次点击
    这是一个创建于 2584 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文链接:

    Apple、WPA2 暗号化の脆弱性を修正した「 iOS 11.1 」、ただし機種限定

    原文如下:

    米 Appleは31 日(現地時間)、iOS、macOS、tvOS、watchOS 向けのセキュリティアップデートを提供開始した。

    iPhoneやiPad 向けのiOSは「 11.1 」となった。「 iPhone 5s 」以降で適用でき、多くの脆弱性が修正されている。ただし、10 月中旬に公開されたWPA2 暗号化の脆弱性(KRACK)への対応については、「 iPhone 7 」または「 iPad Pro 9.7インチ(early 2016)」以降に限定されており、iPhone 5s/6/6sは対象外になっていると見られる。

    简要翻译:

    美国苹果公司于当地时间 31 日开始提供 iOS、macOS、tvOS 和 watchOS 的安全升级。

    iPhone 和 iPad 的 iOS 升级到 11.1 版本。适用于 iPhone 5s 及之后机型,多处安全隐患被修复。但是,针对 10 月中旬被公开的 WPA2 加密被破解问题的应对措施,仅限于 iPhone 7 或者 iPad Pro 9.7 及之后机型,而 iPhone 5s/6/6s 被排除在外。

    所以 6s 用户是不是只能自求多福了……

    28 条回复    2017-12-10 17:06:51 +08:00
    ytzong
        1
    ytzong  
       2017-11-04 18:04:35 +08:00 via iPhone
    官方文档 https://support.apple.com/zh-cn/HT208222
    看起来是的
    maemolee
        2
    maemolee  
    OP
       2017-11-04 18:09:12 +08:00
    @ytzong 心痛,我的 iPhone 6s 还很流畅,不舍得换(主要是穷
    lisonfan
        3
    lisonfan  
       2017-11-04 18:10:20 +08:00
    难道修复这个漏洞需要消耗一定的性能?
    maemolee
        4
    maemolee  
    OP
       2017-11-04 18:13:02 +08:00
    @lisonfan #3 这个我也搞不懂啊,明明苹果表一代和二代一起都修复了,这两个设备性能应该说弱得要死吧。
    xuanboyi
        5
    xuanboyi  
       2017-11-04 18:19:37 +08:00 via iPhone
    苹果这个样子等着被喷死吧
    tyfulcrum
        6
    tyfulcrum  
       2017-11-04 19:00:44 +08:00
    SE 直接不提了,心痛
    gqfBzoLVY3Wl4Tng
        7
    gqfBzoLVY3Wl4Tng  
       2017-11-04 19:14:19 +08:00
    苹果这个样子等着被喷死
    clavichord93
        8
    clavichord93  
       2017-11-04 19:14:49 +08:00 via iPhone
    看起来是 Not Impacted ?
    Wao
        9
    Wao  
       2017-11-04 20:00:51 +08:00
    Wao
        10
    Wao  
       2017-11-04 20:01:58 +08:00
    这是说针对这些型号没有更新还是说这些型号不受影响呢
    yzc27
        11
    yzc27  
       2017-11-04 20:02:24 +08:00 via iPhone
    @ytzong

    Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation

    这段怎么理解好?
    yzc27
        12
    yzc27  
       2017-11-04 20:03:03 +08:00 via iPhone
    @Wao 感觉像是说不受影响。。。
    Wao
        13
    Wao  
       2017-11-04 20:05:42 +08:00
    @yzc27 我也这么觉得
    artandlol
        14
    artandlol  
       2017-11-04 20:40:33 +08:00
    搜了下 一大批漏洞利用脚本。。
    maemolee
        15
    maemolee  
    OP
       2017-11-04 21:00:41 +08:00
    @Wao #10 为什么标题同样是 Wi-Fi,苹果却分了两个文本块来写呢?
    ItzhacLea
        16
    ItzhacLea  
       2017-11-04 21:00:52 +08:00
    CVE-2017-13077 / CVE-2017-13078 iPhone 6s 是不受影響了,針對 CVE-2017-13080 的更新說明就完全沒有提到 Not impacted 的範圍,難道 iPhone 6s 在 Group key 握手過程中不會重裝 GTK ?
    maemolee
        17
    maemolee  
    OP
       2017-11-04 21:02:41 +08:00
    @yzc27 #12 那苹果这个这个 不受影响,是 设备不受问题影响 还是 隐患不受更新影响 啊?
    ItzhacLea
        18
    ItzhacLea  
       2017-11-04 21:04:53 +08:00
    @maemolee CVE 不同,前倆是四次握手過程中重裝 PTK-TK/GTK,後一個是 Group key 握手過程中重裝 GTK。

    關於 WAP2 Krack 的 CVE 有 10 個之多...
    ItzhacLea
        19
    ItzhacLea  
       2017-11-04 21:06:41 +08:00
    *WPA2 Krack
    maemolee
        20
    maemolee  
    OP
       2017-11-04 21:09:18 +08:00
    @ItzhacLea #18 原来如此,虽然听不懂 CVE 是什么,但是我明白你说的是什么了。
    yzc27
        21
    yzc27  
       2017-11-04 21:23:39 +08:00 via iPad
    @maemolee 我个人倾向理解为前者
    maemolee
        22
    maemolee  
    OP
       2017-11-04 21:27:47 +08:00
    @yzc27 #21 但愿吧,我可没钱换新手机啊……
    Halry
        23
    Halry  
       2017-11-05 07:04:12 +08:00 via Android
    Not impacted,也就是说不受漏洞影响。。。英语怎么学的
    honeycomb
        24
    honeycomb  
       2017-11-05 08:11:35 +08:00 via Android
    5s ~ 7 不受 krack 影响,8 ~ x 则在 11.1 修复了。
    就这么简单。

    krack 在不同厂家的设备上表现不完全一样
    ItzhacLea
        25
    ItzhacLea  
       2017-12-10 15:53:38 +08:00   ❤️ 1
    @tyfulcrum
    @maemolee
    @Wao
    @yzc27
    @honeycomb
    @Halry

    我來挖個墳。事實上樓主的擔心不無道理,iPhone 6s 實際上還是受 CVE-2017-13080 影響的。
    前兩天 iOS 11.2 才 patch 了這個 CVE。

    ItzhacLea
        26
    ItzhacLea  
       2017-12-10 15:55:15 +08:00
    @honeycomb 一開始我也是這麼想的,看完 Release Notes 才知道 5s~7 其實也是 impacted。

    真想翻個大白眼給 Apple。
    yzc27
        27
    yzc27  
       2017-12-10 16:31:48 +08:00 via iPhone
    @ItzhacLea 可怕 幸亏升到了 11.2
    Wao
        28
    Wao  
       2017-12-10 17:06:51 +08:00 via iPhone
    @ItzhacLea 只能用“设置及系统支持优先级的原因”来安慰自己了 🤦‍♂️
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2815 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:58 · PVG 19:58 · LAX 03:58 · JFK 06:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.