Амайя Томан У чіпах Wi-Fi, виготовлених компаніями Broadcom і Cypress Semiconductor, виявилася помилка, через яку мільярди інтелектуальних мобільних пристроїв по всьому світу стали вразливими для прослуховування. На зазначену помилку сьогодні звернули увагу експерти на конференції з безпеки RSA. Доброю новиною є те, що більшість виробників вже встигли виправити помилку за допомогою відповідного «патча» безпеки.
Це може бути зацікавити вас
Яромир Міко Помилка в першу чергу торкнулася електронних пристроїв, які були оснащені чіпами FullMAC WLAN від Cyperess Semiconductor і Broadcom. За словами експертів з Eset, ці чіпи є буквально в мільярдах різних пристроїв, включаючи iPhone, iPad і навіть Mac. За певних обставин недолік може дозволити зловмисникам «дешифрувати конфіденційні дані, що передаються по повітрю». Вищезазначену вразливість експерти назвали KrØØk. «Цей критичний недолік, позначений як CVE-2019-15126, змушує вразливі пристрої використовувати шифрування нульового рівня для захисту деяких комунікацій користувачів. У разі успішної атаки зловмисник може розшифрувати деякі пакети бездротової мережі, передані цим пристроєм", – заявили представники ESET.
Фото галерея
Про це заявив речник Apple у заяві для сайту ArsTechnica, що компанія усунула цю вразливість ще в жовтні минулого року за допомогою оновлень операційних систем iOS, iPadOS і macOS. Помилка вплинула на такі пристрої Apple:
- IPad міні 2
- iPhone 6, 6S, 8 і XR
- MacBook Air 2018
Потенційне порушення конфіденційності користувача у випадку цієї вразливості могло статися, лише якщо потенційний зловмисник знаходився в зоні дії тієї ж мережі Wi-Fi.
