El nuevo truco "KRACK Attack" que abre completamente algunos enrutadores y todos los dispositivos Android 6.0 y posteriores mientras impacta a iOS y macOS ha sido parcheado en las versiones beta de desarrollador y público para iOS, reloj OS, macOS y tvOS, Apple ha confirmado a iMore's Rene Ritchie.
Tan pronto como las actualizaciones de Apple salgan de la versión beta, las correcciones de seguridad se enviarán a todos. Las preguntas y respuestas de KRACK establecen que las fallas pueden parchearse de una manera compatible con versiones anteriores para que un cliente parcheado pueda comunicarse con un punto de acceso no parcheado y viceversa..
El truco no parece explotar puntos de acceso como los dispositivos inalámbricos AirPort de Apple. Tanto un enrutador como un dispositivo cliente deben ser propensos al ataque de KRACK para que el ataque tenga éxito.
Rene dice que los modelos AirPort Express, Extreme y Time Capsule "no parecen ser vulnerables" a uno o más de los diez exploits WPA2 Wi-Fi descubiertos, incluso si se usa uno como puente. Además, una fuente le dijo a AppleInsider que los dispositivos AirPort no tienen un parche disponible y no estaba seguro de si uno estaba en progreso.
La última actualización de firmware de AirPort fue en diciembre de 2016. En el pasado, Apple actualizó los dispositivos AirPort con importantes correcciones de seguridad, por lo que el hecho de que no haya una actualización de AirPort para "KRACK Attack" indica que los AirPort probablemente no requieren esta actualización de seguridad en particular..
Otros enrutadores pueden o no requerir una actualización de firmware. iMore ha reunido una lista actualizada regularmente de proveedores que han emitido parches KRACK relevantes para sus enrutadores, así que compruébelo para ver si hay una solución disponible para su modelo de enrutador.
Si tiene dudas, comuníquese directamente con el proveedor de su enrutador.
