据国外媒体报道,由于Cypress Semiconductor公司和博通生产的WiFi芯片存在漏洞,“数十亿部设备”有可能遭到窃听。该漏洞是研究人员在今天的RSA安全会议上宣布的,大多数设备制造商已经修补了该漏洞。
该漏洞主要影响的是Cyperess和博通生产的FullMAC WLAN芯片。Eset的研究人员表示,这些芯片被用在了数十亿部设备之中,其中就包括iPhone、iPad和Mac等苹果公司生产的设备。研究人员称,该漏洞允许附近的攻击者“对设备发送的敏感数据进行解密”。研究人员表示,他们在WiFi芯片中发现了这个以前不为人知的漏洞,并将其命名为Kr k。
一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏洞。受影响的设备包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。