部分蘋果iPhone爆發(fā)博通WiFi芯片漏洞，容易遭黑客竊聽

外媒arstechnica最新報導(dǎo)指出賽普拉斯(Cypress)和博通(Broadcom)所生產(chǎn)的Wi-Fi芯片存在安全漏洞，會造成數(shù)十億臺Wi-Fi裝置遭到竊聽，研究安全人員在RSA安全會議上宣布，表示多款iPhone、iPad、Mac、Android、Kindle、AmazonEchos等裝置都全部存在安全問題，目前多數(shù)廠商已經(jīng)修補(bǔ)此漏洞，防止攻擊者可以解密敏感資料。

這次芯片漏洞是存在于賽普拉斯(Cypress)和博通(Broadcom)共同制造的Wi-Fi芯片上，博通的Wi-Fi業(yè)務(wù)部門也在2016年被賽普拉斯收購。發(fā)現(xiàn)到這項(xiàng)漏洞是來自ESET安全研究人員Milo??ermák、RobertLipovsky和?tefanSvoren?ík，并且將漏洞命名為“KROOK”。

ESET安全研究人員表示，在Wi-Fi芯片F(xiàn)ullMACWLAN中發(fā)現(xiàn)到一個未知的嚴(yán)重安全漏洞“KROOK”（CVE-2019-15126），此漏洞容易導(dǎo)致黑客對設(shè)備發(fā)送機(jī)密數(shù)據(jù)進(jìn)行解密，這款存在漏洞芯片目前已經(jīng)被用在數(shù)十億臺裝置上，像是蘋果的iPhone、iPad和Mac筆記本電腦等，另外連同Android、Kindle、AmazonEchos裝置也都遭殃，受影響設(shè)備也包含華碩和華為所推出的Wi-Fi分享器。

• AmazonEcho2ndgen
• AmazonKindle8thgen
• GoogleNexus5
• GoogleNexus6
• GoogleNexus6S
• RaspberryPi3
• SamsungGalaxyS4GT-I9505
• SamsungGalaxyS8
• XiaomiRedmi3S
• AsusRT-N12
• HuaweiB612S-25d
• HuaweiEchoLifeHG8245H
• HuaweiE5577Cs-321

蘋果發(fā)言人也回應(yīng)，早在2019年10月就已經(jīng)透過iOS、iPadOS和macOS升級來修補(bǔ)這個漏洞，其中受到影響設(shè)備有

• iPhone6、iPhone6S、iPhone8、iPhoneXR
• iPadmini2
• MacBookAir2018

對于蘋果用戶而言，如想要提升設(shè)備安全防止被竊聽，建議替設(shè)備升級至最新iOS、iPadOS和macOS版本，就能有效防止設(shè)備存在安全漏洞。

不過目前舊款iPhone、iPad、AppleTV4K、iPodTouch設(shè)備還存在BootRom漏洞“checkm8”，無法透過系統(tǒng)升級來修補(bǔ)。

如對于Kr00K漏洞想進(jìn)一步了解，可以參考ESET安全人員釋出的白皮書說明。