WI-FI晶片被爆漏洞! 安全專家點名蘋果、三星等數十億臺設備均採用

▲安全公司披露,由Cypress Semiconductor及博通製造的Wi-Fi晶片有着嚴重的安全漏洞。(圖/免費圖庫Pixabay)

記者王曉敏綜合報導

智慧型手機普及的當下,任何網路設備的漏洞都可能置用戶風險中。安全公司ESET今(27)日出示研究顯示,由Cypress Semiconductor及博通(Broadcom)製造的Wi-Fi晶片有着嚴重的安全漏洞,涉及產品包括iPhone 8、MacBook Air 2018等全球數十億臺設備。目前大多數設備製造商已修復了該漏洞。

ESET在今日開幕的RSA網絡安全會議(RSA Conference 2020)上詳細說明了這個安全漏洞。官方將此漏洞稱作「Kr00k」,該漏洞允許攻擊者可攔截Wi-Fi傳輸無線資料封包,並進一步解密竊聽。ESET指出,該漏洞主要涉及Cyperess及博通所生產的FullMAC WLAN晶片,而該晶片正廣泛用於各廠商生產的筆電、手機、平板及IoT等設備上。

「我們實測證實,在修復之前亞馬遜(Echo、Kindle)、蘋果(iPhone、iPad、Macbook)、Google(Nexus)、三星(Galaxy)、樹莓派(Pi 3)、小米紅米)等製造商的設備及華碩華爲的某些產品都很容易受到Kr00k攻擊。」ESET表示,保守估計,總共涉及全球數十億部設備。

科技網站《Macrunors》報導,對蘋果用戶而言,該漏洞已於去年10月底發佈的iOS 13.2及macOS 10.15.1更新中修復。而ESET也在報告中表示,大多數廠商都已對該漏洞進行更新。