WI-FI晶片被爆漏洞！ 安全专家点名苹果、三星等数十亿台设备均采用

▲安全公司披露，由Cypress Semiconductor及博通制造的Wi-Fi晶片有着严重的安全漏洞。（图／免费图库Pixabay）

记者王晓敏／综合报导

在智慧型手机普及的当下，任何网路及设备的漏洞都可能置用户于风险中。安全公司ESET今（27）日出示研究显示，由Cypress Semiconductor及博通（Broadcom）制造的Wi-Fi晶片有着严重的安全漏洞，涉及产品包括iPhone 8、MacBook Air 2018等全球数十亿台设备。目前大多数设备制造商已修复了该漏洞。

ESET在今日开幕的RSA网络安全会议（RSA Conference 2020）上详细说明了这个安全漏洞。官方将此漏洞称作「Kr00k」，该漏洞允许攻击者可拦截Wi-Fi传输的无线资料封包，并进一步解密窃听。ESET指出，该漏洞主要涉及Cyperess及博通所生产的FullMAC WLAN晶片，而该晶片正广泛用于各厂商生产的笔电、手机、平板及IoT等设备上。

「我们实测证实，在修复之前亚马逊（Echo、Kindle）、苹果（iPhone、iPad、Macbook）、Google（Nexus）、三星（Galaxy）、树莓派（Pi 3）、小米（红米）等制造商的设备及华硕和华为的某些产品都很容易受到Kr00k攻击。」ESET表示，保守估计，总共涉及全球数十亿部设备。

据科技网站《Macrunors》报导，对苹果用户而言，该漏洞已于去年10月底发布的iOS 13.2及macOS 10.15.1更新中修复。而ESET也在报告中表示，大多数厂商都已对该漏洞进行更新。