Амая Томан В Wi-Fi чиповете, произведени от Broadcom и Cypress Semiconductor, се появи пропуск, който направи милиарди смарт мобилни устройства по света уязвими за подслушване. Гореспоменатата грешка беше посочена от експерти на конференцията за сигурност на RSA днес. Добрата новина е, че повечето производители вече са успели да поправят грешката със съответна "кръпка" за сигурност.
Може да бъде те интересуват
Яромир Мико Грешката засяга предимно електронни устройства, които са оборудвани с FullMAC WLAN чипове от Cyperess Semiconductor и Broadcom. Според експерти от Eset, тези чипове се намират буквално в милиарди различни устройства, включително iPhone, iPad и дори Mac. Пропускът може, при определени обстоятелства, да позволи на близките нападатели да "дешифрират чувствителни данни, предавани по въздуха". Гореспоменатата уязвимост получи името KrØØk от експерти. „Този критичен пропуск, посочен като CVE-2019-15126, кара уязвимите устройства да използват криптиране на нулево ниво, за да осигурят някои потребителски комуникации. В случай на успешна атака, атакуващият има възможност да дешифрира някои безжични мрежови пакети, предавани от това устройство," казаха представители на ESET.
Фото галерия
Това каза говорител на Apple в изявление за уебсайта ArsTechnica, че компанията се справи с тази уязвимост още миналия октомври чрез актуализации на операционните системи iOS, iPadOS и macOS. Грешката засегна следните устройства на Apple:
- IPAD мини 2
- iPhone 6, 6S, 8 и XR
- MacBook Air 2018
Потенциалното нарушаване на поверителността на потребителя в случай на тази уязвимост може да възникне само ако потенциалният нападател е в обхвата на същата Wi-Fi мрежа.
