斯洛伐克网络安全公司Eset最近发现,市面一批iOS产品、Android产品、电子阅读器和Wi-Fi路由器等设备都存在严重漏洞,用户发送原本经过加密的消息时,有机会被黑客截取并将数据解密。Eset表示漏洞与Wi-Fi芯片有关,而且涉及全球超过10亿部设备。
涉事的手机、平板、电子阅读器和路由器,都来自Cypress Semiconductor或Broadcom生产的Wi-Fi芯片,而Cypress在2016年收购了Broadcom的Wi-Fi相关业务。有关的Wi-Fi漏洞影响WPA2-Personal及WPA2-Enterprise协议,受影响的设备包括iPhone、iPad、Amazon Echo、Kindle、Google手机、ASUS和华为的Wi-Fi路由器等。虽然漏洞相信已经存在多时,但Eset在本周四才将发现向外公布。
受影响的设备包括Amazon Echo第二代、Amazon Kindle第八代、Apple iPad mini 2、iPhone 6、iPhone 6S、iPhone 8、iPhone XR、MacBook、iPad Air、Google Nexus 5、Nexus 6、Nexus 6P、Raspberry Pi 3、Samsung Galaxy S4、Galaxy S8和
红米3S等。部分厂商已经开始提供系统更新修复漏洞。Eset估计尚有更多未测试的设备使用上述Wi-Fi芯片,但厂商却未必会主动制作修复文件。
来源:gizmochina