Amaya Toman Kecacatan dalam cip Wi-Fi yang dibuat oleh Broadcom dan Cypress Semiconductor telah menyebabkan berbilion peranti mudah alih pintar di seluruh dunia terdedah kepada penyadapan. Kesilapan yang disebutkan di atas telah ditunjukkan oleh pakar pada persidangan keselamatan RSA hari ini. Berita baiknya ialah kebanyakan pengeluar telah berjaya membetulkan pepijat dengan "tampalan" keselamatan yang sepadan.
boleh jadi menarik minat anda
Jaromir Miko Pepijat terutamanya menjejaskan peranti elektronik yang dilengkapi dengan cip WLAN FullMAC daripada Cyperess Semiconductor dan Broadcom. Menurut pakar dari Eset, cip ini ditemui dalam berbilion-bilion peranti berbeza, termasuk iPhone, iPad dan juga Mac. Cacat itu boleh, dalam keadaan tertentu, membenarkan penyerang berdekatan untuk "menyahsulit data sensitif yang dihantar melalui udara." Kerentanan yang disebutkan di atas diberi nama KrØØk oleh pakar. “Kecacatan kritikal ini, yang disenaraikan sebagai CVE-2019-15126, menyebabkan peranti yang terdedah menggunakan penyulitan tahap sifar untuk menjamin beberapa komunikasi pengguna. Sekiranya serangan berjaya, penyerang didayakan untuk menyahsulit beberapa paket rangkaian wayarles yang dihantar oleh peranti ini," kata wakil ESET.
Fotogalerie
Jurucakap Apple berkata dalam satu kenyataan kepada laman web itu ArsTechnica, bahawa syarikat itu telah menangani kelemahan ini pada Oktober lalu melalui kemas kini kepada sistem pengendalian iOS, iPadOS dan macOS. Ralat menjejaskan peranti Apple berikut:
- iPad mini 2
- iPhone 6, 6S, 8 dan XR
- MacBook Air 2018
Kemungkinan pelanggaran privasi pengguna dalam kes kerentanan ini hanya boleh berlaku jika penyerang berpotensi berada dalam julat rangkaian Wi-Fi yang sama.
