Amaya Toman Broadcom və Cypress Semiconductor tərəfindən hazırlanmış Wi-Fi çiplərindəki qüsur bütün dünyada milyardlarla ağıllı mobil cihazı dinləmələrə qarşı həssas qoyub. Sözügedən səhv bu gün RSA təhlükəsizlik konfransında ekspertlər tərəfindən qeyd edilib. Yaxşı xəbər odur ki, əksər istehsalçılar artıq müvafiq təhlükəsizlik "yamağı" ilə səhvi düzəltməyi bacarıblar.
Ola bilər sizi maraqlandırır
Jaromir Miko Səhv ilk növbədə Cyperess Semiconductor və Broadcom-dan FullMAC WLAN çipləri ilə təchiz edilmiş elektron cihazlara təsir etdi. Eset mütəxəssislərinin fikrincə, bu çiplər milyardlarla müxtəlif cihazlarda, o cümlədən iPhone, iPad və hətta Mac-da var. Qüsur, müəyyən şərtlər altında yaxınlıqdakı hücumçulara “havadan ötürülən həssas məlumatların şifrəsini açmağa” imkan verə bilər. Yuxarıda qeyd olunan zəifliyə ekspertlər tərəfindən KrØØk adı verilib. “CVE-2019-15126 kimi siyahıya alınan bu kritik qüsur həssas cihazların bəzi istifadəçi rabitələrini qorumaq üçün sıfır səviyyəli şifrələmədən istifadə etməsinə səbəb olur. Uğurlu hücum halında, təcavüzkar bu cihaz tərəfindən ötürülən bəzi simsiz şəbəkə paketlərinin şifrəsini açmağa imkan verir. ESET nümayəndələri bildiriblər.
Photo Gallery
Bu barədə “Apple” şirkətinin sözçüsü internet saytına açıqlamasında bildirib ArsTechnica, şirkət bu boşluqla ötən ilin oktyabrında iOS, iPadOS və macOS əməliyyat sistemlərində yeniləmələr vasitəsilə məşğul olub. Səhv aşağıdakı Apple cihazlarına təsir etdi:
- iPad mini 2
- iPhone 6, 6S, 8 və XR
- MacBook Air 2018
Bu zəiflik zamanı istifadəçi məxfiliyinin potensial pozulması yalnız potensial təcavüzkar eyni Wi-Fi şəbəkəsinin əhatə dairəsində olduqda baş verə bilər.
