Исследователи утверждают, что из-за недостатка чипа Broadcom некоторые iPhone оказались уязвимыми для прослушивания сети

Исследователи утверждают, что из-за недостатка чипа Broadcom некоторые iPhone оказались уязвимыми для прослушивания сети

Недостаток чипов Wi-Fi, созданных Cypress Semiconductor и Broadcom, оставил «миллиарды устройств» открытыми для подслушивающей уязвимости, ArsTechnica сообщает сегодня. Недостаток был объявлен исследователями на конференции по безопасности RSA сегодня, и уже был исправлен большинством производителей.

Уязвимость в первую очередь затрагивает микросхемы FullMAC WLAN от Cyperess и Broadcom. Исследователи Eset утверждают, что эти чипы используются в миллиардах устройств, включая iPhone, iPad и Mac. По словам исследователей, этот недостаток позволил бы ближайшим злоумышленникам «расшифровать конфиденциальные данные, передаваемые по воздуху».

Исследователи из Eset объяснили:

Исследователи ESET обнаружили ранее неизвестную уязвимость в чипах Wi-Fi и назвали ее KrØØk. Этот серьезный недостаток, присвоенный CVE-2019-15126, заставляет уязвимые устройства использовать ключ шифрования с нулевым значением для шифрования части взаимодействия пользователя. В случае успешной атаки это позволяет злоумышленнику расшифровать некоторые пакеты беспроводной сети, переданные уязвимым устройством.

Представитель Apple подтвердил ArsTechnica что они исправили эти уязвимости в октябре прошлого года в обновлениях для macOS здесь и iOS и iPadOS здесь. Уязвимые устройства Apple включали в себя:

  • iPad mini 2
  • iPhone 6, 6S, 8 и XR
  • MacBook Air 2018

Также пострадали другие устройства от Google, Amazon и Samsung, а также беспроводные маршрутизаторы от Asus и Huawei. Вот как Apple объяснила исправление, включенное в macOS 10.15.1:

Влияние: Злоумышленник в зоне действия Wi-Fi может просматривать небольшой объем сетевого трафика.

Описание: Логическая проблема существовала при обработке переходов между состояниями. Это было решено путем улучшения государственного управления.

ArsTechnica содержит более подробную информацию о технических особенностях уязвимости, поэтому обязательно проверьте их охват. Однако для пользователей Apple, похоже, нет причин для беспокойства, если на ваших устройствах установлены последние версии iOS, iPadOS и macOS.

Источник 9to5mac.com

Соцсети