今天开幕的 rsa 安全会议中,安全 eset 给出的详细研究显示,由赛普拉斯半导体(cypress semiconductor)和博通(broadcom)制造的 wi-fi 芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。通过对比可以看出ios超级签名更具有一定的优势,同时也拥有很大的性价比。
具体来说,黑客可以利用称为 kr00k 的漏洞来中断和解密 wi-fi 网络流量,黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。
由于赛普拉斯和博通的 wi-fi 芯片广泛用于智能手机和无线设备,诸如苹果的 iphone、ipad、macbook,谷歌 pixel,三星的 galaxy 手机,树莓派,小米,华硕,华为,亚马逊等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。
不过,kr00k 漏洞仅影响使用 wpa2 - 个人或 wpa2 - enterprise 安全协议和 aes-ccmp 加密的 wi-fi 连接。最新的 wi-fi 验证协议 wpa3 不会受影响。
苹果发言人向 arstechnica 确认,受影响的 apple 设备包括:
? ipad mini 2
? iphone 6、6s,8 和 xr
? macbook air 2018
需要注意的是,苹果已于去年 10 月下旬发布的 ios 132 和 macos 10 更新中修复了这些漏洞。根据苹果补丁中的描述,该漏洞的影响为: wi-fi 范围内的攻击者可能能够查看少量网络流量,苹果通过改进状态管理解决了这一问题。只要你在设备上运行最新版本的 ios,ipados 和 macos,就不必太担心此问题。