Amaya Toman Broadcomi ja Cypress Semiconductori tehtud WiFi-kiipide viga on muutnud miljardid nutikad mobiilseadmed üle maailma pealtkuulamise suhtes haavatavaks. Eelnimetatud veale viitasid eksperdid täna RSA turvakonverentsil. Hea uudis on see, et enamik tootjaid on juba suutnud vea parandada vastava turva "paigaga".
See võib olla sind huvitab
Jaromir Miko Viga mõjutas peamiselt elektroonilisi seadmeid, mis olid varustatud Cyperess Semiconductori ja Broadcomi FullMAC WLAN-kiipidega. Eseti ekspertide sõnul leidub neid kiipe sõna otseses mõttes miljardites erinevates seadmetes, sealhulgas iPhone'ides, iPadides ja isegi Macides. Viga võib teatud asjaoludel lubada läheduses asuvatel ründajatel "dekrüpteerida õhu kaudu edastatud tundlikke andmeid". Eelmainitud haavatavusele panid eksperdid nimeks KrØØk. "See kriitiline viga, mis on loetletud kui CVE-2019-15126, põhjustab haavatavates seadmetes nulltaseme krüptimise kasutamise teatud kasutajasuhtluse kaitsmiseks. Eduka ründe korral on ründajal lubatud dekrüpteerida mõned selle seadme poolt edastatavad traadita võrgu paketid. ütlesid ESET-i esindajad.
Fotogalerii
Apple'i pressiesindaja ütles veebisaidile tehtud avalduses ArsTechnica, et ettevõte tegeles selle haavatavusega juba mullu oktoobris iOS-i, iPadOS-i ja macOS-i operatsioonisüsteemide uuenduste kaudu. Viga mõjutas järgmisi Apple'i seadmeid:
- iPad mini 2
- iPhone 6, 6S, 8 ja XR
- MacBook Air 2018
Võimalik kasutaja privaatsuse rikkumine selle haavatavuse korral võib toimuda ainult siis, kui potentsiaalne ründaja oli sama WiFi-võrgu levialas.
