ESET 安全研究人員發現,由賽普拉斯半導體 (Cypress Semiconductor) 和博通 (Broadcom) 製造的 FullMAC WLAN Wi-Fi 晶片存在嚴重的 Kr00k 安全漏洞,讓全球數十億台設備非常容易受到駭客的攻擊,能讓攻擊者解密他周圍空中傳輸的敏感數據和有被竊聽風險。
這個 Wi-Fi 晶片安全漏洞被稱為「Kr00k」,導致易受攻擊的設備使用全零加密密鑰對用戶通信的一部分進行加密。Apple、Google、三星、樹莓派、小米、華碩、華為,亞馬遜等品牌產品中都有使用賽普拉斯和博通的 Wi-Fi 晶片。
受影響的 Apple 設備包括:iPad mini 2、iPhone 6、iPhone 6S、iPhone 8 和 iPhone XR、 MacBook Air 2018。不過 Apple 已於去年 10 月發布的 iOS 13.2 和 macOS 10.15 .1 更新中修復了這個漏洞,已更新最新版本 iOS、iPadOS 和 macOS 就不必擔心此問題。
