【PConline 干货铺】2016年6月13日,苹果开发者大会WWDC在旧金山召开,会议宣布iOS 10的测试版在2016年夏天推出,正式版将在秋季发布。,关于iOS10的 『Big. Bold. Beautiful』 暂且放一边,我们来看看下面的这则申明。 What’s New in iOS 10 中,我们看到: 发现了吧?苹果终端正式摒弃RC4、 SSLv3,并且也建议停止使用SHA-1和3DES的加密算法,尽快升级到SHA-2。另外,目前终端开始普遍支持TLS1.2,而TLS1.2也不再支持RC4。 RC4 被摈弃? 这要从大名鼎鼎的 『受戒礼』 攻击(Bar Mitzvah Attack)说起,通过『受戒礼』攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。到2015年3月,还有约30%的网络通信是由RC4进行保护的。 那么这个不安全的RC4跟本实验室有什么关系? iOS 10明确申明,所有采用RC4加密套件的SSL/TLS连接都不被允许。 例如,在1x认证时, 客户端和认证服务之间使用EAPOL格式封装EAP协议传送认证信息,这里就会用到EAP-TLS认证方法。 可以想象,如过认证服务器依然采用RC4加密套件,那么iOS 10的终端在这个802.1x网络中就妥妥的上不去了。 无图无真相,我们接下来做个1x认证的实验。 测试机型:iphone 6s,ipad mini 2 对比两个版本的handshake报文,发现iOS 9和iOS 10都采用TLS1.0,iOS 9支持的加密算法列表中包含RC4,而iOS 10则不包含RC4。 如果认证服务器仅支持RC4,那么这种认证请求将会被服务器拒绝,无法通过认证。 所以,在iOS 10还未正式发布之前,业界赶紧升级自己的服务器吧! Portal弹出慢的问题 另外,关于精灵实验室之前提到的Portal弹不出来或者弹出慢的问题(可在『锐捷无线百科』栏目:微讲堂--实验室,查看) 可以明确,iOS 10并不会迁就各APP。部分APP安装后依然延迟弹出Portal。 但是一部分APP貌似已经修复问题并更新了版本,例如WiFi万能钥匙已经修复,而WiFi伴侣则问题依旧。 各位APP,为了不给大家添堵,请尽快修复吧![返回频道首页] 文章来源:锐捷无线百科,作者:地瓜 |
正在阅读:预警! iOS10 彻底摈弃RC4 业界都要注意啦!预警! iOS10 彻底摈弃RC4 业界都要注意啦!
2016-07-15 16:33
出处:PConline原创
责任编辑:huanglei1