昨天开幕的 RSA 安全会议中,安全公司 ESET 给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的 Wi-Fi 芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。

具体来说,黑客可以利用称为 Kr00k 的漏洞来中断和解密 Wi-Fi 网络流量,黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。

由于赛普拉斯和博通的 Wi-Fi 芯片广泛用于智能手机和无线设备,诸如苹果的 iPhone、iPad、MacBook,谷歌 Pixel,三星的 Galaxy 手机,树莓派,小米,华硕,华为,亚马逊等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。



不过,Kr00k 漏洞仅影响使用 WPA2 - 个人或 WPA2 - Enterprise 安全协议和 AES-CCMP 加密的 Wi-Fi 连接。最新的 Wi-Fi 验证协议 WPA3 不会受影响。

苹果发言人向 ArsTechnica 确认,受影响的 Apple 设备包括:

• iPad mini 2

• iPhone 6、6S,8 和 XR

• MacBook Air 2018

需要注意的是,苹果已于去年 10 月下旬发布的 iOS 13.2 和 macOS 10.15.1 更新中修复了这些漏洞。根据苹果补丁中的描述,该漏洞的影响为:Wi-Fi 范围内的攻击者可能能够查看少量网络流量,苹果通过改进状态管理解决了这一问题。

只要你在设备上运行最新版本的 iOS,iPadOS 和 macOS,就不必太担心此问题。


来源:威锋网