外媒arstechnica最新報導指出賽普拉斯(Cypress)和博通(Broadcom)所生產的 Wi-Fi 晶片存在安全漏洞,會造成數十億台Wi-Fi裝置遭到竊聽,研究安全人員在RSA 安全會議上宣布,表示多款 iPhone、iPad、Mac、Android、Kindle、Amazon Echos 等裝置都全部存在安全問題,目前多數廠商已經修補此漏洞,防止攻擊者可以解密敏感資料。
這次晶片漏洞是存在於賽普拉斯(Cypress)和博通(Broadcom)共同製造的 Wi-Fi 晶片上,博通的 Wi-Fi 業務部門也在 2016 年被賽普拉斯收購。發現到這項漏洞是來自 ESET 安全研究人員MilošČermák、RobertLipovský和ŠtefanSvorenčík,並且將漏洞命名為「KROOK」。
ESET 安全研究人員表示,在 Wi-Fi 晶片 FullMAC WLAN 中發現到一個未知的嚴重安全漏洞「KROOK」(CVE-2019-15126), 此漏洞容易導致駭客對設備發送機密數據進行解密,這款存在漏洞晶片目前已經被用在數十億台裝置上,像是蘋果的 iPhone、iPad 和 Mac筆電等,另外連同 Android、Kindle、Amazon Echos 裝置也都遭殃,受影響設備也包含華碩和華為所推出的 Wi-Fi 分享器。
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
蘋果發言人也回應,早在2019年10月就已經透過 iOS、iPadOS 和 macOS 升級來修補這個漏洞,其中受到影響設備有
- iPhone 6、iPhone 6S、iPhone 8、iPhone XR
- iPad mini 2
- MacBook Air 2018
對於蘋果用戶而言,如想要提升設備安全防止被竊聽,建議替設備升級至最新 iOS 、iPadOS 和 macOS 版本,就能有效防止設備存在安全漏洞。
不過目前舊款 iPhone 、iPad、Apple TV 4K 、iPod Touch 設備還存在 BootRom 漏洞「checkm8」,無法透過系統升級來修補。
如對於 Kr00K 漏洞想進一步了解,可以參考 ESET 安全人員釋出的白皮書說明。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。