苹果早在去年已修复影响数十亿设备的Wi-Fi 窃听漏洞

ESET 安全研究人员发现,由赛普拉斯半导体(Cypress Semiconductor) 和博通(Broadcom) 制造的FullMAC WLAN Wi-Fi芯片存在严重的Kr00k安全漏洞,让全球数十亿台设备非常容易受到骇客的攻击,能让攻击者解密他周围空中传输的敏感数据和有被窃听风险。

这个Wi-Fi芯片安全漏洞被称为「Kr00k」,导致易受攻击的设备使用全零加密密钥对用户通信的一部分进行加密。Apple、Google、三星、树莓派、小米、华硕、华为,亚马逊等品牌产品中都有使用赛普拉斯和博通的Wi-Fi芯片。

苹果早在去年已修复影响数十亿设备的Wi-Fi 窃听漏洞 苹果新闻 第1张

受影响的Apple设备包括:iPad mini 2、iPhone 6、iPhone 6S、iPhone 8和iPhone XR、 MacBook Air 2018。不过Apple已于去年10月发布的iOS 13.2和macOS 10.15 .1更新中修复了这个漏洞,已更新最新版本iOS、iPadOS和macOS就不必担心此问题。

参与评论