Amaya Toman Broadcom va Cypress Semiconductor tomonidan ishlab chiqarilgan Wi-Fi chiplaridagi nuqson butun dunyo boʻylab milliardlab aqlli mobil qurilmalarni tinglashdan himoyasiz qoldirdi. Yuqorida aytib o'tilgan xato bugun RSA xavfsizlik konferentsiyasida mutaxassislar tomonidan ta'kidlangan. Yaxshi xabar shundaki, ko'pchilik ishlab chiqaruvchilar xatoni tegishli xavfsizlik "yamasi" bilan tuzatishga muvaffaq bo'lishdi.
Bo'lishi mumkin sizni qiziqtiradi
Jaromir Miko Xato, birinchi navbatda, Cyperess Semiconductor va Broadcom kompaniyalarining FullMAC WLAN chiplari bilan jihozlangan elektron qurilmalarga ta'sir qildi. Eset mutaxassislarining fikriga ko'ra, bu chiplar tom ma'noda milliardlab turli xil qurilmalarda, jumladan iPhone, iPad va hatto Mac kompyuterlarida topilgan. Kamchilik, ma'lum sharoitlarda, yaqin atrofdagi tajovuzkorlarga "havo orqali uzatiladigan nozik ma'lumotlarni shifrlash" imkonini berishi mumkin. Yuqorida tilga olingan zaiflikka mutaxassislar tomonidan KrØØk nomi berildi. “CVE-2019-15126 roʻyxatiga kiritilgan ushbu muhim kamchilik zaif qurilmalarning baʼzi foydalanuvchi aloqalarini himoya qilish uchun nol darajadagi shifrlashdan foydalanishiga sabab boʻladi. Muvaffaqiyatli hujum sodir bo'lgan taqdirda, tajovuzkor ushbu qurilma tomonidan uzatiladigan ba'zi simsiz tarmoq paketlarining shifrini ochishga imkon beradi. - dedi ESET vakillari.
Fotogalereya
Bu haqda Apple matbuot kotibi veb-saytga bergan bayonotida ma'lum qildi ArsTechnica, kompaniya ushbu zaiflikni o'tgan oktyabr oyida iOS, iPadOS va macOS operatsion tizimlarini yangilash orqali hal qilgan. Xato quyidagi Apple qurilmalariga ta'sir qildi:
- iPad mini 2
- iPhone 6, 6S, 8 va XR
- MacBook Air 2018
Ushbu zaiflik holatida foydalanuvchi maxfiyligining potentsial buzilishi, agar potentsial tajovuzkor bir xil Wi-Fi tarmog'i doirasida bo'lsa, yuz berishi mumkin.
