2月27日开幕的RSA安全会议中,安全公司ESET给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。
具体来说,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中,诸如苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。
黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。
研究人员也表示,Kr00k错误仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的WiFi连接。这意味着,如果使用Broadcom或Cypress WiFi芯片组设备,则可以防止黑客使用最新的WiFi验证协议WPA3进行攻击。
一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏洞。受影响的设备包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。
谷歌、亚马逊和三星的部分设备也受到了影响,受到影响的设备还包括华硕和华为生产的路由器。
对于苹果用户来说,只要你已经将设备升级至最新版的iOS、iPadOS和macOS系统,那么这个漏洞就不会对你造成影响。
来源:新浪科技