据外媒报道,赛普拉斯半导体(Cypress Semiconductor)与博通(Broadcom)制造的WiFi芯片存在一个漏洞,导致数十亿设备容易受到攻击,从而使攻击者可以对发送的敏感数据进行解密。
今天的RSA安全会议上详细说明了这个安全漏洞。不过对于苹果用户来说,该问题在2019年10月发布的iOS 13.2和macOS 10.15.1更新中得到解决(点此查看IT之家iOS 13.2相关报道)。
这一WiFi芯片漏洞被称为Kr00k。黑客可由此解密一些易受攻击的设备发送的无线网络数据包。
IT之家了解到,博通与赛普拉斯半导体的芯片被用于许多现代WiFi设备,包括智能手机、笔记本电脑、物联网产品、WiFi接入点和路由器。目前,多数制造商已为相关设备发布了补丁。
作者:懒猫