文章目录
[+]
安全厂商 Eset 的研究职员说,这些芯片用于数十亿台设备,包括 iPhone、iPad 和 Mac。根据研究职员的说法,该漏洞将许可附近的攻击者“解密通过空中发送的敏感数据”。
详细来说,黑客可以利用称为 Kr00k 的漏洞来中断和解密 WiFi 网络流量。该漏洞存在于赛普拉斯和博通的 Wi-Fi 芯片中,诸如苹果的 iPhone 和 iPad、谷歌的 Pixel、三星的 Galaxy 系列、树莓派、小米、华硕、华为等品牌产品中都有利用,守旧估计环球有十亿台设备受到该漏洞影响。
黑客利用该漏洞成功入侵之后,能够截取和剖析设备发送的无线网络数据包。研究职员也表示,Kr00k 缺点仅影相应用 WPA2- 个人或 WPA2-Enterprise 安全协议和 AES-CCMP 加密的 WiFi 连接。这意味着,如果利用 Broadcom 或 Cypress WiFi 芯片组设备,则可以防止黑客利用最新的 WiFi 验证协议 WPA3 进行攻击。
一名苹果公司发言人确认,他们已经于去年 10 月通过系统升级在 macOS、iOS 和 iPadOS 系统中封堵了这个漏洞。受影响的设备包括 iPad mini 2、iPhone 6、6S、8 和 XR,以及 2018 年款 MacBook Air。
谷歌、亚马逊和三星的部分设备也受到了影响,受到影响的设备还包括华硕和华为生产的路由器。对付苹果用户来说,只要你已经将设备升级至最新版的 iOS、iPadOS 和 macOS 系统,那么这个漏洞就不会对你造成影响。
