Amaja Toman Napaka v čipih Wi-Fi, ki sta jih izdelala Broadcom in Cypress Semiconductor, je povzročila, da so milijarde pametnih mobilnih naprav po vsem svetu ranljive za prisluškovanje. Na omenjeno napako so danes opozorili strokovnjaki na varnostni konferenci RSA. Dobra novica je, da je večini proizvajalcev napako že uspelo odpraviti z ustreznim varnostnim »pobližem«.
Lahko bi bilo te zanima
Jaromir Miko Napaka je prizadela predvsem elektronske naprave, ki so bile opremljene s čipi FullMAC WLAN podjetij Cyperess Semiconductor in Broadcom. Po mnenju strokovnjakov iz Eseta se ti čipi nahajajo v dobesedno milijardah različnih naprav, vključno z iPhoni, iPadi in celo Maci. Napaka bi lahko v določenih okoliščinah bližnjim napadalcem omogočila "dešifriranje občutljivih podatkov, ki se prenašajo po zraku." Omenjeni ranljivosti so strokovnjaki nadeli ime KrØØk. »Ta kritična napaka, navedena kot CVE-2019-15126, povzroča, da ranljive naprave uporabljajo šifriranje ničelne ravni za zaščito nekaterih uporabniških komunikacij. V primeru uspešnega napada je napadalcu omogočeno dešifriranje nekaterih paketov brezžičnega omrežja, ki jih prenaša ta naprava,« so povedali predstavniki ESET-a.
Fotogalerie
Tiskovni predstavnik Apple je dejal v izjavi za spletno stran ArsTechnica, da se je podjetje s to ranljivostjo spopadlo že lani oktobra s posodobitvami operacijskih sistemov iOS, iPadOS in macOS. Napaka je vplivala na naslednje naprave Apple:
- iPad mini 2
- iPhone 6, 6S, 8 in XR
- MacBook Air 2018
Do morebitne kršitve zasebnosti uporabnika bi lahko prišlo le v primeru te ranljivosti, če bi bil potencialni napadalec v dosegu istega omrežja Wi-Fi.
