今天开幕的RSA安全会议中,安全公司ESET给出的详细研究显示,由赛普拉斯半导体(CypressSemiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。
具体来说,黑客可以利用称为Kr00k的漏洞来中断和解密Wi-Fi网络流量,黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。
由于赛普拉斯和博通的Wi-Fi芯片广泛用于智能手机和无线设备,诸如苹果的iPhone、iPad、MacBook,谷歌Pixel,三星的Galaxy手机,树莓派,小米,华硕,华为,亚马逊等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。
不过,Kr00k漏洞仅影响使用WPA2-个人或WPA2-Enterprise安全协议和AES-CCMP加密的Wi-Fi连接。最新的Wi-Fi验证协议WPA3不会受影响。
苹果发言人向ArsTechnica确认,受影响的Apple设备包括:?iPadmini2?iPhone6、6S,8和XR?MacBookAir2018
需要注意的是,苹果已于去年10月下旬发布的iOS13.2和macOS10.15.1更新中修复了这些漏洞。根据苹果补丁中的描述,该漏洞的影响为:Wi-Fi范围内的攻击者可能能够查看少量网络流量,苹果通过改进状态管理解决了这一问题。
只要你在设备上运行最新版本的iOS,iPadOS和macOS,就不必太担心此问题。