據(jù)外媒報道，賽普拉斯和博通制造的 Wi-Fi 芯片存在缺陷，導(dǎo)致“數(shù)十億設(shè)備”存在竊聽漏洞。該漏洞是研究人員在日前舉行的 RSA 安全會議上宣布的。大多數(shù)制造商已經(jīng)修補了該漏洞。

　　該漏洞主要影響賽普拉斯和博通的 FullMAC WLAN 芯片。安全廠商 Eset 的研究人員說，這些芯片用于數(shù)十億臺設(shè)備，包括 iPhone、iPad 和 Mac。根據(jù)研究人員的說法，該漏洞將允許附近的攻擊者“解密通過空中發(fā)送的敏感數(shù)據(jù)”。

　　來自 Eset 的研究人員解釋說：

　　“Eset 研究人員在 Wi-Fi 芯片中發(fā)現(xiàn)了一個以前不為人知的漏洞，并將其命名為 Kr??k。這個嚴重的漏洞會導(dǎo)致易受攻擊的設(shè)備使用全零加密密鑰來加密用戶的部分通信信息。在攻擊中，黑客能夠解密由易受攻擊的設(shè)備傳輸?shù)哪承o線網(wǎng)絡(luò)數(shù)據(jù)包。”

　　蘋果發(fā)言人向記者證實，去年 10 月，蘋果在 MacOS 以及 iOS 和 iPadOS 的更新程序中修復(fù)了這些漏洞。受影響的蘋果設(shè)備包括：

　　iPad Mini 2

　　iPhone 6、6S、8 和 XR

　　MacBook Air 2018

　　谷歌、亞馬遜和三星的其他設(shè)備也受到了影響，華碩和華為的無線路由器也受到了影響。蘋果解釋了 MacOS 10.15.1 中包含的漏洞修復(fù)程序：

　　“影響：在 Wi-Fi 覆蓋范圍內(nèi)，攻擊者可能能夠查看少量網(wǎng)絡(luò)傳輸數(shù)據(jù)。

　　描述：處理狀態(tài)轉(zhuǎn)換時存在邏輯問題。這個問題已通過改進狀態(tài)管理解決。”

　　然而，對于蘋果用戶來說，他們似乎沒有理由過于擔(dān)心，只要他們的設(shè)備上運行的是最新版本的 iOS、iPadOS 和 MacOS。
　　（邯鄲網(wǎng)站建設(shè)）

英特爾推出10nm基站芯片...

三星和蘋果爭霸戰(zhàn)愈演愈...