斯洛伐克網絡安全公司 Eset 最近發現,市面一批 iOS 產品、Android 產品、電子閱讀器和 Wi-Fi 路由器等裝置都存在嚴重漏洞,用戶發送原本經過加密的訊息時,有機會被黑客截取並將數據解密。Eset 表示漏洞與 Wi-Fi 晶片有關,而且涉及全球超過 10 億部裝置。
涉事的手機、平板、電子閱讀器和路由器,都來自 Cypress Semiconductor 或 Broadcom 生產的 Wi-Fi 晶片,而 Cypress 在 2016 年收購了 Broadcom 的 Wi-Fi 相關業務。有關的 Wi-Fi 漏洞影響 WPA2-Personal 及 WPA2-Enterprise 協議,受影響的裝置包括 iPhone、iPad、Amazon Echo、Kindle、Google 手機、ASUS 和華為的 Wi-Fi 路由器等。雖然漏洞相信已經存在多時,但 Eset 在本週四才將發現向外公佈。
受影響的裝置包括 Amazon Echo 第二代、Amazon Kindle 第八代、Apple iPad mini 2、iPhone 6、iPhone 6S、iPhone 8、iPhone XR、MacBook、iPad Air、Google Nexus 5、Nexus 6、Nexus 6P、Raspberry Pi 3、Samsung Galaxy S4、Galaxy S8 和
紅米 3S 等。部份廠商已經開始提供系統更新修復漏洞。Eset 估計尚有更多未測試的裝置使用上述 Wi-Fi 晶片,但廠商卻未必會主動製作修復檔案。
來源:gizmochina