▲安全公司披露,由Cypress Semiconductor及博通製造的Wi-Fi晶片有著嚴重的安全漏洞。(圖/免費圖庫Pixabay)
記者王曉敏/綜合報導
在智慧型手機普及的當下,任何網路及設備的漏洞都可能置用戶於風險中。安全公司ESET今(27)日出示研究顯示,由Cypress Semiconductor及博通(Broadcom)製造的Wi-Fi晶片有著嚴重的安全漏洞,涉及產品包括iPhone 8、MacBook Air 2018等全球數十億台設備。目前大多數設備製造商已修復了該漏洞。
ESET在今日開幕的RSA網絡安全會議(RSA Conference 2020)上詳細說明了這個安全漏洞。官方將此漏洞稱作「Kr00k」,該漏洞允許攻擊者可攔截Wi-Fi傳輸的無線資料封包,並進一步解密竊聽。ESET指出,該漏洞主要涉及Cyperess及博通所生產的FullMAC WLAN晶片,而該晶片正廣泛用於各廠商生產的筆電、手機、平板及IoT等設備上。
「我們實測證實,在修復之前亞馬遜(Echo、Kindle)、蘋果(iPhone、iPad、Macbook)、Google(Nexus)、三星(Galaxy)、樹莓派(Pi 3)、小米(紅米)等製造商的設備及華碩和華為的某些產品都很容易受到Kr00k攻擊。」ESET表示,保守估計,總共涉及全球數十億部設備。
據科技網站《Macrunors》報導,對蘋果用戶而言,該漏洞已於去年10月底發布的iOS 13.2及macOS 10.15.1更新中修復。而ESET也在報告中表示,大多數廠商都已對該漏洞進行更新。
讀者迴響