[PConline 资讯]据外媒报道,赛普拉斯半导体和Broadcom制造的WiFi芯片漏洞使数十亿台苹果设备容易受到攻击,从而使附近的攻击者能够解密通过用户发送的敏感数据。对于苹果用户,该漏洞已在10月底发布的iOS 13.2和macOS 10.15.1更新中得到解决。
WiFi芯片缺陷被称为Kr00k,导致易受攻击的设备使用全零加密密钥对用户通信的一部分进行加密。成功应用攻击后,黑客就可以解密易受攻击的设备发送的一些无线网络数据包。
Broadcom和Cypress的芯片被用于许多现代WiFi设备,例如智能手机,笔记本电脑,物联网产品,WiFi接入点和路由器。据发布有关该漏洞的详细信息的ESET Research称,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。但分析师表示该漏洞仍有隐患,希望苹果工程师不要掉以轻心,发现问题早点解决。
网友评论