Амая Томан Недахоп у чыпах Wi-Fi, зробленых Broadcom і Cypress Semiconductor, зрабіў мільярды разумных мабільных прылад па ўсім свеце ўразлівымі для праслухоўвання. На гэтую памылку звярнулі ўвагу эксперты сёння на канферэнцыі па бяспецы RSA. Добрая навіна заключаецца ў тым, што большасці вытворцаў ужо ўдалося выправіць памылку з дапамогай адпаведнага «патча» бяспекі.
Гэта можа быць зацікавіць вас
Ярамір Міко Памылка ў першую чаргу закранула электронныя прылады, якія былі абсталяваны чыпамі FullMAC WLAN ад Cyperess Semiconductor і Broadcom. Па словах экспертаў з Eset, гэтыя чыпы знаходзяцца літаральна ў мільярдах розных прылад, уключаючы iPhone, iPad і нават Mac. Недахоп можа пры пэўных абставінах дазволіць бліжэйшым зламыснікам «дэшыфраваць канфідэнцыйныя даныя, якія перадаюцца па эфіры». Вышэйзгаданую ўразлівасць эксперты назвалі KrØØk. «Гэты крытычны недахоп, пазначаны як CVE-2019-15126, прыводзіць да таго, што ўразлівыя прылады выкарыстоўваюць шыфраванне нулявога ўзроўню для абароны некаторых камунікацый карыстальнікаў. У выпадку паспяховай атакі зламыснік можа расшыфраваць некаторыя пакеты бесправадной сеткі, якія перадаюцца гэтай прыладай», заявілі прадстаўнікі ESET.
Фота галерэя
Пра гэта заявіў прадстаўнік Apple у заяве на сайце ArsTechnica, што кампанія справілася з гэтай уразлівасцю яшчэ ў кастрычніку мінулага года праз абнаўленні аперацыйных сістэм iOS, iPadOS і macOS. Памылка закранула наступныя прылады Apple:
- IPad міні 2
- iPhone 6, 6S, 8 і XR
- MacBook Air 2018
Патэнцыйнае парушэнне прыватнасці карыстальніка ў выпадку гэтай уразлівасці магло адбыцца толькі ў тым выпадку, калі патэнцыйны зламыснік знаходзіўся ў зоне дзеяння той жа сеткі Wi-Fi.
