首页 > 业内新闻 > CPU > 博通Wi-Fi芯片存在巨大漏洞,华为苹果等设备或遭窃听

博通Wi-Fi芯片存在巨大漏洞,华为苹果等设备或遭窃听

52RD.com 2020年3月5日 我爱研发网            参与:4人 我来说两句
  3月5日消息,外媒的消息指出,由赛普拉斯半导体和博通制造的Wi-Fi芯片存在漏洞,该漏洞将让包括包括苹果、谷歌和三星在内的全球数十亿台设备容易受到黑客的攻击,附近的攻击者可随时对设备发送的敏感数据进行解密和分析...
  
  该漏洞主要影响赛普拉斯和博通的FullMAC WLAN芯片。安全厂商Eset的研究人员说,这些芯片用于数十亿台设备,包括iPhone、iPad和Mac。根据研究人员的说法,该漏洞将允许附近的攻击者“解密通过空中发送的敏感数据”。
  
  来自Eset的研究人员解释说:
  
  “Eset研究人员在Wi-Fi芯片中发现了一个以前不为人知的漏洞,并将其命名为 Kr??k。这个严重的漏洞会导致易受攻击的设备使用全零加密密钥来加密用户的部分通信信息。在攻击中,黑客能够解密由易受攻击的设备传输的某些无线网络数据包。”
  
  苹果发言人向记者证实,去年10月,苹果在MacOS以及iOS和iPadOS的更新程序中修复了这些漏洞。受影响的苹果设备包括:
  
  iPad Mini 2
  
  iPhone 6、6S、8和XR
  
  MacBook Air 2018
  
  谷歌、亚马逊和三星的其他设备也受到了影响,华硕和华为的无线路由器也受到了影响。苹果解释了MacOS 10.15.1中包含的漏洞修复程序:
  
  “影响:在Wi-Fi覆盖范围内,攻击者可能能够查看少量网络传输数据。
  
  描述:处理状态转换时存在逻辑问题。这个问题已通过改进状态管理解决。”
  
  然而,对于苹果用户来说,他们似乎没有理由过于担心,只要他们的设备上运行的是最新版本的iOS、iPadOS和MacOS。
  
  这已经不是博通第一次出现安全漏洞的问题,
  
  早在2017年,一名研究员指出博通WiFi芯片存在漏洞,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许黑客从远端在手机的应用处理器上执行任意程序。
  
  今年1月,博通的调制解调器也被曝出内核级安全漏洞“Cable Haunt”。据悉,黑客可以利用该漏洞通过端点,远程控制且完全控制调制解调器,进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前,仅欧洲就有近2亿个调制解调器受到影响。
  
  据发布有关该漏洞的详细信息的ESET Research的说法,该漏洞已与潜在受影响的各方一起公开给了Broadcom和Cypress。目前,大多数主要制造商的设备补丁已发布。
  
  一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏洞。受影响的设备包括iPad mini 2、
  
  对于苹果用户来说,只要你已经将设备升级至最新版的iOS、iPadOS和macOS系统,那么这个漏洞就不会对你造成影响。52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有0位网友发表了看法 我来说两句
读取...
相关报道
评 论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:这对夫妇先买了一个很厚全包的硅胶手机壳,然后套上保护壳之后再录入的指纹,这么厚的硅胶手机壳超声波根本就是无法完全穿透的,而手指静…
Galaxy S10指纹解锁被硅胶套破解 三…
52RD网友:在中高端市场,OPPO/VIVO 面对华为的强力打压,几乎没有任何还手之力!无奈之下玩起了魅族几年之前就玩过的套路,面向中低端市场玩性价比来…
卢伟冰:入门机不应该是电子垃圾,Red…
52RD网友:来看看三星都做了些啥? 当年三星故意压低闪存的价格,其他厂商为了竞争,也不得不跟上降价的步伐。但是越跟越不对劲,怎么三星开始亏…
芯片价格趋稳和受益于华为遭美封杀 …
52RD网友:有几家的芯片应该影响还是比较大的, 基于美帝赛灵思FPGA之上开发的,这一下也是被断炊了,直接就不用发布了, FPGA就是睾丸命门,…
海康威视、依图、旷世、大华等公司被…
52RD网友:你个是金立,死了还要诈尸,一个锤子不承认自已已经死,坐看你如何复活。
罗永浩证实新机为字节推出的首款坚果…
特别推荐 Recommend