WI-FI晶片被爆漏洞! 安全专家点名苹果、三星等数十亿台设备均采用
▲安全公司披露,由Cypress Semiconductor及博通制造的Wi-Fi晶片有着严重的安全漏洞。(图/免费图库Pixabay)
在智慧型手机普及的当下,任何网路及设备的漏洞都可能置用户于风险中。安全公司ESET今(27)日出示研究显示,由Cypress Semiconductor及博通(Broadcom)制造的Wi-Fi晶片有着严重的安全漏洞,涉及产品包括iPhone 8、MacBook Air 2018等全球数十亿台设备。目前大多数设备制造商已修复了该漏洞。
ESET在今日开幕的RSA网络安全会议(RSA Conference 2020)上详细说明了这个安全漏洞。官方将此漏洞称作「Kr00k」,该漏洞允许攻击者可拦截Wi-Fi传输的无线资料封包,并进一步解密窃听。ESET指出,该漏洞主要涉及Cyperess及博通所生产的FullMAC WLAN晶片,而该晶片正广泛用于各厂商生产的笔电、手机、平板及IoT等设备上。
「我们实测证实,在修复之前亚马逊(Echo、Kindle)、苹果(iPhone、iPad、Macbook)、Google(Nexus)、三星(Galaxy)、树莓派(Pi 3)、小米(红米)等制造商的设备及华硕和华为的某些产品都很容易受到Kr00k攻击。」ESET表示,保守估计,总共涉及全球数十亿部设备。
据科技网站《Macrunors》报导,对苹果用户而言,该漏洞已于去年10月底发布的iOS 13.2及macOS 10.15.1更新中修复。而ESET也在报告中表示,大多数厂商都已对该漏洞进行更新。