Apple新聞 iOS安全防護

部分蘋果iPhone爆發博通WiFi晶片漏洞,容易遭駭客竊聽

外媒arstechnica最新報導指出賽普拉斯(Cypress)和博通(Broadcom)所生產的 Wi-Fi 晶片存在安全漏洞,會造成數十億台Wi-Fi裝置遭到竊聽,研究安全人員在RSA 安全會議上宣布,表示多款 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置都全部存在安全問題,目前多數廠商已經修補此漏洞,防止攻擊者可以解密敏感資料。

部分蘋果iPhone爆發博通WiFi晶片漏洞,容易遭駭客竊聽

 

這次晶片漏洞是存在於賽普拉斯(Cypress)和博通(Broadcom)共同製造的 Wi-Fi 晶片上,博通的 Wi-Fi 業務部門也在 2016 年被賽普拉斯收購。發現到這項漏洞是來自 ESET 安全研究人員MilošČermák、RobertLipovský和ŠtefanSvorenčík,並且將漏洞命名為「KROOK」。

ESET 安全研究人員表示,在 Wi-Fi 晶片 FullMAC WLAN 中發現到一個未知的嚴重安全漏洞「KROOK」(CVE-2019-15126), 此漏洞容易導致駭客對設備發送機密數據進行解密,這款存在漏洞晶片目前已經被用在數十億台裝置上,像是蘋果的 iPhone、iPad 和 Mac筆電等,另外連同 Android、Kindle、Amazon Echos 裝置也都遭殃,受影響設備也包含華碩和華為所推出的 Wi-Fi 分享器。

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

部分蘋果iPhone爆發博通WiFi晶片漏洞,容易遭駭客竊聽

蘋果發言人也回應,早在2019年10月就已經透過 iOS、iPadOS 和 macOS 升級來修補這個漏洞,其中受到影響設備有

  • iPhone 6、iPhone 6S、iPhone 8、iPhone XR
  • iPad mini 2
  • MacBook Air 2018

對於蘋果用戶而言,如想要提升設備安全防止被竊聽,建議替設備升級至最新 iOS 、iPadOS 和 macOS 版本,就能有效防止設備存在安全漏洞。

不過目前舊款 iPhone 、iPad、Apple TV 4K 、iPod Touch 設備還存在 BootRom 漏洞checkm8」,無法透過系統升級來修補。

如對於 Kr00K 漏洞想進一步了解,可以參考 ESET 安全人員釋出的白皮書說明

部分蘋果iPhone爆發博通WiFi晶片漏洞,容易遭駭客竊聽 如果覺得本篇教學不錯,歡迎『點我加入瘋先生粉絲團』追最新教學技巧