斯洛伐克网络安全公司 Eset 最近发现,市面一批 iOS 产品、Android 产品、电子阅读器和 Wi-Fi 路由器等装置都存在严重漏洞,用户发送原本经过加密的讯息时,有机会被黑客截取并将数据解密。Eset 表示漏洞与 Wi-Fi 芯片有关,而且涉及全球超过 10 亿部装置。
涉事的手机、平板、电子阅读器和路由器,都来自 Cypress Semiconductor 或 Broadcom 生产的 Wi-Fi 芯片,而 Cypress 在 2016 年收购了 Broadcom 的 Wi-Fi 相关业务。有关的 Wi-Fi 漏洞影响 WPA2-Personal 及 WPA2-Enterprise 协议,受影响的装置包括 iPhone、iPad、Amazon Echo、Kindle、Google 手机、ASUS 和华为的 Wi-Fi 路由器等。虽然漏洞相信已经存在多时,但 Eset 在本周四才将发现向外公布。
受影响的装置包括 Amazon Echo 第二代、Amazon Kindle 第八代、苹果 iPad mini 2、iPhone 6、iPhone 6S、iPhone 8、iPhone XR、MacBook、iPad Air、Google Nexus 5、Nexus 6、Nexus 6P、Raspberry Pi 3、三星 Galaxy S4、Galaxy S8 和红米 3S 等。部份厂商已经开始提供系统更新修复漏洞。Eset 估计尚有更多未测试的装置使用上述 Wi-Fi 芯片,但厂商却未必会主动制作修复文件。
