Amaya Toman En feil i Wi-Fi-brikker laget av Broadcom og Cypress Semiconductor har gjort milliarder av smarte mobile enheter over hele verden sårbare for avlytting. Den nevnte feilen ble påpekt av eksperter på RSAs sikkerhetskonferanse i dag. Den gode nyheten er at de fleste produsenter allerede har klart å fikse feilen med en tilsvarende sikkerhets-"patch".
Det kan være interesserer deg
Jaromir Miko Feilen rammet først og fremst elektroniske enheter som var utstyrt med FullMAC WLAN-brikker fra Cyperess Semiconductor og Broadcom. Ifølge eksperter fra Eset finnes disse brikkene i bokstavelig talt milliarder av forskjellige enheter, inkludert iPhone, iPad og til og med Mac. Feilen kan under visse omstendigheter tillate angripere i nærheten å "dekryptere sensitive data som sendes over luften." Den nevnte sårbarheten ble gitt navnet KrØØk av eksperter. "Denne kritiske feilen, oppført som CVE-2019-15126, får sårbare enheter til å bruke null-nivå kryptering for å sikre noen brukerkommunikasjon. I tilfelle et vellykket angrep, er angriperen aktivert til å dekryptere noen trådløse nettverkspakker som overføres av denne enheten," sa ESET-representanter.
Fotogalerie
Det sa en talsperson for Apple i en uttalelse til nettstedet ArsTechnica, at selskapet håndterte denne sårbarheten allerede i oktober i fjor gjennom oppdateringer til operativsystemene iOS, iPadOS og macOS. Feilen påvirket følgende Apple-enheter:
- iPad mini 2
- iPhone 6, 6S, 8 og XR
- MacBook Air 2018
Det potensielle bruddet på brukernes personvern i tilfelle av dette sikkerhetsproblemet kan bare oppstå hvis den potensielle angriperen var innenfor rekkevidden til det samme Wi-Fi-nettverket.
