安全厂商Eset的研究人员说,这些芯片用于数十亿台设备,包括iPhone、iPad和Mac。根据研究人员的说法,该漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。
据外媒报道,赛普拉斯和博通制造的Wi-Fi芯片存在缺陷,导致“数十亿设备”存在窃听漏洞。该漏洞是研究人员在日前举行的RSA安全会议上宣布的。大多数制造商已经修补了该漏洞。
该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片。安全厂商Eset的研究人员说,这些芯片用于数十亿台设备,包括iPhone、iPad和Mac。根据研究人员的说法,该漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。
来自Eset的研究人员解释说:
“Eset研究人员在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为 Kr k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”
苹果发言人向记者证实,去年10月,苹果在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。受影响的苹果设备包括:
iPad Mini 2
iPhone 6、6S、8和XR
MacBook Air 2018
谷歌、亚马逊和三星的其他设备也受到了影响,华硕和华为的无线路由器也受到了影响。苹果解释了MacOS 10.15.1中包含的漏洞修复程序:
“影响:在Wi-Fi覆盖范围内,攻击者可能能够查看少量网络传输数据。
描述:处理状态转换时存在逻辑问题。这个问题已通过改进状态管理解决。”
然而,对于苹果用户来说,他们似乎没有理由过于担心,只要他们的设备上运行的是最新版本的iOS、iPadOS和MacOS。