騰訊科技訊 據外媒報導,賽普拉斯和博通製造的Wi-Fi芯片存在缺陷,導致“數十億設備”存在竊聽漏洞。該漏洞是研究人員在日前舉行的RSA安全會議上宣布的。大多數製造商已經修補了該漏洞。
該漏洞主要影響賽普拉斯和博通的FullMAC WLAN芯片。安全廠商Eset的研究人員說,這些芯片用於數十億台設備,包括iPhone、iPad和Mac。根據研究人員的說法,該漏洞將允許附近的攻擊者“解密通過空中發送的敏感數據”。
來自Eset的研究人員解釋說:
“Eset研究人員在Wi-Fi芯片中發現了一個以前不為人知的漏洞,並將其命名為 KrØØk。這個嚴重的漏洞會導致易受攻擊的設備使用全零加密密鑰來加密用戶的部分通信信息。在攻擊中,黑客能夠解密由易受攻擊的設備傳輸的某些無線網絡數據包。”
蘋果發言人向記者證實,去年10月,蘋果在MacOS以及iOS和iPadOS的更新程序中修複了這些漏洞。受影響的蘋果設備包括:
iPad Mini 2
iPhone 6、6S、8和XR
MacBook Air 2018
谷歌、亞馬遜和三星的其他設備也受到了影響,華碩和華為的無線路由器也受到了影響。蘋果解釋了MacOS 10.15.1中包含的漏洞修複程序:
“影響:在Wi-Fi覆蓋範圍內,攻擊者可能能夠查看少量網絡傳輸數據。
描述:處理狀態轉換時存在邏輯問題。這個問題已通過改進狀態管理解決。”
然而,對於蘋果用戶來說,他們似乎沒有理由過於擔心,只要他們的設備上運行的是最新版本的iOS、iPadOS和MacOS。(騰訊科技審校/樂學)
香港九龍灣馬來街興發大廈15樓D室