博通 Wi-Fi 芯片曝严重漏洞,未更新系统版本的 iPhone 或受影响
今天开幕的 RSA 安全会议中,安全公司 ESET 给出的详细研究显示,由赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的 Wi-Fi 芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据和被窃听风险。
具体来说,黑客可以利用称为 Kr00k 的漏洞来中断和解密 Wi-Fi 网络流量,黑客利用该漏洞成功入侵之后,能够截取和分析设备发送的无线网络数据包。
由于赛普拉斯和博通的 Wi-Fi 芯片广泛用于智能手机和无线设备,诸如苹果的 iPhone、iPad、MacBook,谷歌 Pixel,三星的 Galaxy 手机,树莓派,小米,华硕,华为,亚马逊等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。
不过,Kr00k 漏洞仅影响使用 WPA2 - 个人或 WPA2 - Enterprise 安全协议和 AES-CCMP 加密的 Wi-Fi 连接。最新的 Wi-Fi 验证协议 WPA3 不会受影响。
苹果发言人向 ArsTechnica 确认,受影响的 Apple 设备包括:
• iPad mini 2
• iPhone 6、6S,8 和 XR
• MacBook Air 2018
需要注意的是,苹果已于去年 10 月下旬发布的 iOS 13.2 和 macOS 10.15.1 更新中修复了这些漏洞。根据苹果补丁中的描述,该漏洞的影响为: Wi-Fi 范围内的攻击者可能能够查看少量网络流量,苹果通过改进状态管理解决了这一问题。只要你在设备上运行最新版本的 iOS,iPadOS 和 macOS,就不必太担心此问题。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...