Apple, pek çok modern Wi-Fi ağını koruyan WPA2 Wi-Fi standardındaki ciddi güvenlik zaafiyetine dair açıklama yaptı ve bu güvenlik açığının şu anda geliştiricilere sunulan ve yakında herkese açık olarak sunulacak olan iOS, tvOS, watchOS ve macOS betalarında giderildiğini açıkladı.
Güvenlik araştırmacısı Mathy Vanhoef, KRACK olarak adlandırılan güvenlik açığını kullanarak yapılan saldırıya ait bir kısa video paylaşmıştı. İşte o video;
Güvenlik araştırmacısı Mathy Vanhoef tarafından açıklanan WPA2 güvenlik açığı milyonlarca modem, akıllı telefon, bilgisayar ve Mac, iPhone ve iPad gibi cihazları etkiliyor.
Bu saldırı tipini kullanan saldırganlar, kredi kartı numaralarını, kullanıcı adlarını, şifreleri, fotoğrafları ve diğer hassas bilgileri elde edebilmek için WPA2 protokolündeki zayıf noktaları kullanarak ağ trafiğini çözebiliyorlar. Bazı ağ yapılandırmalarında, saldırganlar ağa veri enjekte edebilir, uzaktan kötü amaçlı yazılım ve diğer kötü amaçlı yazılımları yükleyebilir.
Bu güvenlik açığı, WPA2 kullanan tüm aygıtları etkiler. Bu açık aygıt üreticileri tarafından derhal ele alınması gereken ciddi bir sorundur. Apple genellikle büyük güvenlik açıklarını düzeltmek için hızlı hareket ediyor, bu nedenle şirketin bu özel soruna anında müdehale etmesi sürpriz değil.