部分iPhone可遭網(wǎng)絡(luò)竊聽(tīng) 受影響蘋(píng)果產(chǎn)品有哪些修復(fù)了沒(méi)
據(jù)外媒,由于賽普拉斯半導(dǎo)體公司和博通生產(chǎn)的WiFi芯片存在漏洞,數(shù)十億設(shè)備或遭竊聽(tīng)。
蘋(píng)果回應(yīng)稱已于2019年10月通過(guò)系統(tǒng)升級(jí)完成修補(bǔ),受影響設(shè)備有iPad mini 2、iPhone 6、6S、8、XR和2018年款MacBook Air。谷歌、亞馬遜和三星部分設(shè)備也受到影響,還包括華碩和華為生產(chǎn)的路由器。
據(jù)外媒報(bào)道,賽普拉斯和博通制造的Wi-Fi芯片存在缺陷,導(dǎo)致“數(shù)十億設(shè)備”存在竊聽(tīng)漏洞。該漏洞是研究人員在日前舉行的RSA安全會(huì)議上宣布的。大多數(shù)制造商已經(jīng)修補(bǔ)了該漏洞。
該漏洞主要影響賽普拉斯和博通的FullMAC WLAN芯片。安全廠商Eset的研究人員說(shuō),這些芯片用于數(shù)十億臺(tái)設(shè)備,包括iPhone、iPad和Mac。根據(jù)研究人員的說(shuō)法,該漏洞將允許附近的攻擊者“解密通過(guò)空中發(fā)送的敏感數(shù)據(jù)”。
蘋(píng)果解釋了MacOS 10.15.1中包含的漏洞修復(fù)程序:
“影響:在Wi-Fi覆蓋范圍內(nèi),攻擊者可能能夠查看少量網(wǎng)絡(luò)傳輸數(shù)據(jù)。
描述:處理狀態(tài)轉(zhuǎn)換時(shí)存在邏輯問(wèn)題。這個(gè)問(wèn)題已通過(guò)改進(jìn)狀態(tài)管理解決。”
然而,對(duì)于蘋(píng)果用戶來(lái)說(shuō),他們似乎沒(méi)有理由過(guò)于擔(dān)心,只要他們的設(shè)備上運(yùn)行的是最新版本的iOS、iPadOS和MacOS。