Amaya Toman Galli í Wi-Fi flögum framleidd af Broadcom og Cypress Semiconductor hefur gert milljarða snjallfarsíma um allan heim viðkvæma fyrir hlerun. Áðurnefnda villu bentu sérfræðingar á öryggisráðstefnu RSA í dag. Góðu fréttirnar eru þær að flestum framleiðendum hefur þegar tekist að laga villuna með tilheyrandi öryggis "plástri".
Það gæti verið vekur áhuga þinn
Jaromir Miko Villan hafði fyrst og fremst áhrif á rafeindatæki sem voru búin FullMAC WLAN flögum frá Cyperess Semiconductor og Broadcom. Samkvæmt sérfræðingum frá Eset eru þessar flísar að finna í bókstaflega milljörðum mismunandi tækja, þar á meðal iPhone, iPad og jafnvel Mac. Gallinn gæti, undir vissum kringumstæðum, gert nærliggjandi árásarmönnum kleift að "afkóða viðkvæm gögn sem send eru í loftinu." Fyrrnefndur varnarleysi fékk nafnið KrØØk af sérfræðingum. „Þessi mikilvægi galli, skráður sem CVE-2019-15126, veldur því að viðkvæm tæki nota núll-stigs dulkóðun til að tryggja sum notendasamskipti. Ef árásin tekst, er árásarmanninum gert kleift að afkóða nokkra þráðlausa netpakka sem þetta tæki sendir,“ sögðu fulltrúar ESET.
Photo gallery
Þetta sagði talsmaður Apple í yfirlýsingu til vefsíðunnar ArsTechnica, að fyrirtækið hafi tekist á við þennan varnarleysi þegar í október síðastliðnum með uppfærslum á iOS, iPadOS og macOS stýrikerfum. Villan hafði áhrif á eftirfarandi Apple tæki:
- iPad Mini 2
- iPhone 6, 6S, 8 og XR
- MacBook Air 2018
Hugsanlegt brot á friðhelgi einkalífs notenda í tilviki þessa varnarleysis gæti aðeins átt sér stað ef hugsanlegur árásarmaður væri innan sviðs sama Wi-Fi nets.
