部分苹果iPhone爆发博通WiFi芯片漏洞,容易遭黑客窃听
外媒arstechnica最新报导指出赛普拉斯(Cypress)和博通(Broadcom)所生产的Wi-Fi芯片存在安全漏洞,会造成数十亿台Wi-Fi装置遭到窃听,研究安全人员在RSA安全会议上宣布,表示多款iPhone、iPad、Mac、Android、Kindle、AmazonEchos等装置都全部存在安全问题,目前多数厂商已经修补此漏洞,防止攻击者可以解密敏感资料。
这次芯片漏洞是存在于赛普拉斯(Cypress)和博通(Broadcom)共同制造的Wi-Fi芯片上,博通的Wi-Fi业务部门也在2016年被赛普拉斯收购。发现到这项漏洞是来自ESET安全研究人员MilošČermák、RobertLipovský和ŠtefanSvorenčík,并且将漏洞命名为“KROOK”。
ESET安全研究人员表示,在Wi-Fi芯片FullMACWLAN中发现到一个未知的严重安全漏洞“KROOK”(CVE-2019-15126),此漏洞容易导致黑客对设备发送机密数据进行解密,这款存在漏洞芯片目前已经被用在数十亿台装置上,像是苹果的iPhone、iPad和Mac笔记本电脑等,另外连同Android、Kindle、AmazonEchos装置也都遭殃,受影响设备也包含华硕和华为所推出的Wi-Fi分享器。
- AmazonEcho2ndgen
- AmazonKindle8thgen
- GoogleNexus5
- GoogleNexus6
- GoogleNexus6S
- RaspberryPi3
- SamsungGalaxyS4GT-I9505
- SamsungGalaxyS8
- XiaomiRedmi3S
- AsusRT-N12
- HuaweiB612S-25d
- HuaweiEchoLifeHG8245H
- HuaweiE5577Cs-321
苹果发言人也回应,早在2019年10月就已经透过iOS、iPadOS和macOS升级来修补这个漏洞,其中受到影响设备有
- iPhone6、iPhone6S、iPhone8、iPhoneXR
- iPadmini2
- MacBookAir2018
对于苹果用户而言,如想要提升设备安全防止被窃听,建议替设备升级至最新iOS、iPadOS和macOS版本,就能有效防止设备存在安全漏洞。
不过目前旧款iPhone、iPad、AppleTV4K、iPodTouch设备还存在BootRom漏洞“checkm8”,无法透过系统升级来修补。
如对于Kr00K漏洞想进一步了解,可以参考ESET安全人员释出的白皮书说明。
