Wi-Fi漏洞影响数十亿设备；吸尘器偷录视频；滑动关闭程序缩短iPhone电池寿命

Wi-Fi漏洞影响数十亿设备；吸尘器偷录视频；滑动关闭程序缩短iPhone电池寿命
2020-02-27 18:58:00 Author: mp.weixin.qq.com(查看原文) 阅读量:124 收藏

近日，B站成为上海市教委指定平台之一，斗鱼成武汉教育局指定直播授课平台，“电视为主、网络为辅”的在线教育将以崭新的视角、丰富的内容为中小学生架起“空中课堂”，严格阻断疫情向校园蔓延。

新的Wi-Fi加密漏洞影响数十亿设备

来源：ESET

在今年的RSA大会上，安全公司ESET的研究人员指出，由博通和赛普拉斯制造的Wi-Fi芯片存在一个新的高危漏洞，能够拦截和解密某些WiFi网络流量。

这些芯片用于智能手机、平板、笔记本电脑和路由器，例如苹果的iPhone和iPad、亚马逊的Kindle、谷歌的Nexus、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用。

具体来说，黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量，截取和分析设备通过无线传输的一些网络数据包。该漏洞跟踪为CVE-2019-15126，导致全球数十亿设备容易受到黑客的攻击，存在被窃听的风险。

攻击者无需连接到受害者的无线网络，该漏洞仅影响使用AES-CCMP加密的WPA2-Personal或WPA2-Enterprise协议的易受攻击的设备。

目前大多数主要制造商的设备补丁已发布，例如苹果在2019年10月下旬发布的iOS 13.2和macOS 10.15.1更新版本，用户将需要更新其设备，以确保来自其Wi-Fi设备的通信不容易被黑客入侵和窃听。

LYA：可能你的手机正在被窃听。

快更新！

吸尘器偷录家中视频，部分Trifo扫地机器人有安全漏洞

据外媒报道，Trifo的Ironpie M6系列智能机器人吸尘器被曝存在几个严重性很高的安全漏洞，攻击者可利用这些漏洞发起一系列攻击，从而导致吸尘器的拒绝服务（DoS）攻击甚至获得对扫地机器人内置摄像头的访问权并查看私人家庭录像。

据了解，Ironpie M6 在亚马逊上的售价为230美元，配备了相应的移动应用程序和安全摄像头。

用户拿出智能手机就可以远程控制智能家电，而漏洞就出现在Trifo这一HomeAndroid应用程序中。

其中，最严重的漏洞让攻击者可以访问全球任何Trifo设备的视频，因此用户无论是在家庭还是在办公室环境中，都面临黑客获取实时视频的风险，这导致用户完全丧失了隐私。

目前，制造商Trifo仍未就此漏洞发布修复程序，因此用户降低风险的方法是遮盖摄像头或切断吸尘器对Wi-Fi的访问。

LYA：智能家居进入到我们生活的方方面面，带来的隐私威胁也越来越多。

用户在选择智能设备时一般优先考虑便利性，但也需要了解相关的安全风险。

苹果：滑动关闭应用程序或缩短iPhone电池寿命

来源：梨视频

近日，据外媒报道，苹果方面表示，滑动关闭应用程序可能会缩短iPhone的电池寿命，并使设备变慢。

根据苹果方面的说法，上滑关闭iPhone应用程序的方式可能会让App在重新加载时花费更长的时间，苹果建议除非应用程序无响应，否则不要滑动强制退出。

苹果软件工程高级副总裁Craig Federighi在先前回复用户邮件中指出，退出应用程序也不会起到给设备省电的作用，反而会对电池寿命和加载时间产生不利影响。

同时也有网友表示iPhone后台的应用程序实际上处于被冻结的状态，处于待机模式，不会占用设备额外资源，此举可以限制了它们在后台可以执行的操作并释放了正在使用的RAM。

此外，外媒表示，若用户担心应用程序会在iPhone后台运行，可在“ iPhone设置”中管理这些应用的后台运行权限。

LYA：奇怪的知识增加了！