Амая Томан Broadcom және Cypress Semiconductor жасаған Wi-Fi чиптеріндегі ақау бүкіл әлем бойынша миллиардтаған смарт мобильді құрылғыларды тыңдауға осал қалдырды. Жоғарыда аталған қатені бүгін RSA қауіпсіздік конференциясында сарапшылар атап өтті. Жақсы жаңалық, өндірушілердің көпшілігі қатені тиісті қауіпсіздік «патчымен» түзете алды.
Болуы мүмкін сізді қызықтырады
Яромир Мико Қате, ең алдымен, Cyperess Semiconductor және Broadcom фирмаларының FullMAC WLAN чиптерімен жабдықталған электрондық құрылғыларға әсер етті. Eset сарапшыларының айтуынша, бұл чиптер миллиардтаған әртүрлі құрылғыларда, соның ішінде iPhone, iPad және тіпті Mac компьютерінде кездеседі. Кемшілік белгілі бір жағдайларда жақын маңдағы шабуылдаушыларға «ауа арқылы жіберілетін құпия деректердің шифрын ашуға» мүмкіндік береді. Жоғарыда аталған осалдықты сарапшылар KrØØk деп атады. «CVE-2019-15126 ретінде тізімделген бұл маңызды ақаулық осал құрылғылардың кейбір пайдаланушы байланыстарын қорғау үшін нөлдік деңгейдегі шифрлауды пайдалануына себеп болады. Сәтті шабуыл болған жағдайда, шабуылдаушы осы құрылғы арқылы берілетін кейбір сымсыз желі пакеттерінің шифрын ашуға мүмкіндік береді», - деді ESET өкілдері.
Фотогалерея
Бұл туралы Apple өкілі веб-сайтқа берген мәлімдемесінде айтты ArsTechnica, компания бұл осалдықпен өткен жылдың қазан айында iOS, iPadOS және macOS операциялық жүйелерін жаңарту арқылы шешкен. Қате келесі Apple құрылғыларына әсер етті:
- Ipad шағын 2
- iPhone 6, 6S, 8 және XR
- MacBook Air 2018
Бұл осалдық жағдайында пайдаланушы құпиялылығының ықтимал бұзылуы ықтимал шабуылдаушы бір Wi-Fi желісінің ауқымында болған жағдайда ғана орын алуы мүмкін.
