Il nuovo hack di "KRACK Attack" che apre completamente alcuni router e tutti i dispositivi Android 6.0 e successivi con impatto su iOS e macOS è stato patchato nello sviluppatore e nelle beta pubbliche per iOS, watch OS, macOS e tvOS, Apple ha confermato a iMore's Rene Ritchie.
Non appena gli aggiornamenti di Apple lasciano la versione beta, le correzioni di sicurezza verranno estese a tutti. Le domande e risposte di KRACK affermano che i difetti possono essere patchati in modo compatibile con le versioni precedenti in modo che un client con patch possa ancora comunicare con un punto di accesso senza patch e viceversa.
L'hack non sembra sfruttare i punti di accesso come gli apparecchi wireless AirPort di Apple. Sia un router che un dispositivo client devono essere inclini all'hack di KRACK affinché l'attacco abbia successo.
Rene afferma che i modelli AirPort Express, Extreme e Time Capsule “non sembrano essere vulnerabili” a uno o più dei dieci exploit Wi-Fi WPA2 scoperti, anche se ne usano uno come bridge. Inoltre, una fonte ha detto ad AppleInsider che i dispositivi AirPort non hanno una patch disponibile e non erano sicuri se ne fosse in corso uno.
L'ultimo aggiornamento del firmware AirPort è stato a dicembre 2016. Apple in passato ha aggiornato i dispositivi AirPort con importanti correzioni di sicurezza, quindi il fatto che non vi sia alcun aggiornamento AirPort per "KRACK Attack" indica che molto probabilmente gli AirPort non richiedono questo particolare aggiornamento di sicurezza.
Altri router potrebbero richiedere o meno un aggiornamento del firmware. iMore ha messo insieme un elenco regolarmente aggiornato di fornitori che hanno rilasciato patch KRACK rilevanti per i loro router, quindi verificalo per vedere se è disponibile una correzione per il tuo modello di router.
In caso di dubbi, contattare direttamente il fornitore del router.
