2月27号消息,安全公司 ESET 给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的 Wi-Fi 芯片存在严重安全漏洞,导致全球数十亿台设备有受到黑客的攻击的风险。
据悉,黑客可以利用称为 Kr00k 的漏洞来中断和解密 Wi-Fi 网络流量,黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。
据了解,苹果的 iPhone、iPad、MacBook,都容易遭受攻击,苹果发言人向 ArsTechnica 确认,受影响的 Apple 设备包括iPad mini 2、iPhone 6、6S,8 和 XR、MacBook Air 2018。苹果已于去年 10 月下旬发布的 iOS 13.2 和 macOS 10.15.1 更新中修复了这些漏洞,所以在设备上运行最新版本的 iOS,iPadOS 和 macOS,就不必担忧。
需要注意的是,Kr00k 漏洞仅影响使用 WPA2 - 个人或 WPA2 - Enterprise 安全协议和 AES-CCMP 加密的 Wi-Fi 连接。最新的 Wi-Fi 验证协议 WPA3 不会受影响。