據外媒報道，賽普拉斯和博通制造的 Wi-Fi 芯片存在缺陷，導致“數十億設備”存在竊聽(tīng)漏洞。該漏洞是研究人員在日前舉行的 RSA 安全會(huì )議上宣布的。大多數制造商已經(jīng)修補了該漏洞。

　　該漏洞主要影響賽普拉斯和博通的 FullMAC WLAN 芯片。安全廠(chǎng)商 Eset 的研究人員說(shuō)，這些芯片用于數十億臺設備，包括 iPhone、iPad 和 Mac。根據研究人員的說(shuō)法，該漏洞將允許附近的攻擊者“解密通過(guò)空中發(fā)送的敏感數據”。

　　來(lái)自 Eset 的研究人員解釋說(shuō)：

　　“Eset 研究人員在 Wi-Fi 芯片中發(fā)現了一個(gè)以前不為人知的漏洞，并將其命名為 Kr??k。這個(gè)嚴重的漏洞會(huì )導致易受攻擊的設備使用全零加密密鑰來(lái)加密用戶(hù)的部分通信信息。在攻擊中，黑客能夠解密由易受攻擊的設備傳輸的某些無(wú)線(xiàn)網(wǎng)絡(luò )數據包。”

　　蘋(píng)果發(fā)言人向記者證實(shí)，去年 10 月，蘋(píng)果在 MacOS 以及 iOS 和 iPadOS 的更新程序中修復了這些漏洞。受影響的蘋(píng)果設備包括：

　　iPad Mini 2

　　iPhone 6、6S、8 和 XR

　　MacBook Air 2018

　　谷歌、亞馬遜和三星的其他設備也受到了影響，華碩和華為的無(wú)線(xiàn)路由器也受到了影響。蘋(píng)果解釋了 MacOS 10.15.1 中包含的漏洞修復程序：

　　“影響：在 Wi-Fi 覆蓋范圍內，攻擊者可能能夠查看少量網(wǎng)絡(luò )傳輸數據。

　　描述：處理狀態(tài)轉換時(shí)存在邏輯問(wèn)題。這個(gè)問(wèn)題已通過(guò)改進(jìn)狀態(tài)管理解決。”

　　然而，對于蘋(píng)果用戶(hù)來(lái)說(shuō)，他們似乎沒(méi)有理由過(guò)于擔心，只要他們的設備上運行的是最新版本的 iOS、iPadOS 和 MacOS。
　?。?a href="http://www.jinztz.com">邯鄲網(wǎng)站建設）