Amaya Toman Dahil sa isang depekto sa mga Wi-Fi chips na ginawa ng Broadcom at Cypress Semiconductor, bilyun-bilyong matalinong mobile device sa buong mundo ang mahina sa eavesdropping. Ang nabanggit na error ay itinuro ng mga eksperto sa RSA security conference ngayon. Ang magandang balita ay ang karamihan sa mga tagagawa ay nagawang ayusin ang bug gamit ang isang kaukulang "patch" ng seguridad.
Maaaring ito ay interesado ka
Jaromir Miko Pangunahing naapektuhan ng bug ang mga electronic device na nilagyan ng FullMAC WLAN chips mula sa Cyperess Semiconductor at Broadcom. Ayon sa mga eksperto mula sa Eset, ang mga chip na ito ay matatagpuan sa literal na bilyun-bilyong iba't ibang device, kabilang ang mga iPhone, iPad at maging ang mga Mac. Ang kapintasan ay maaaring, sa ilalim ng ilang partikular na pagkakataon, ay nagpapahintulot sa mga kalapit na umaatake na "i-decrypt ang sensitibong data na ipinadala sa himpapawid." Ang nabanggit na kahinaan ay binigyan ng pangalang KrØØk ng mga eksperto. “Ang kritikal na kapintasan na ito, na nakalista bilang CVE-2019-15126, ay nagiging sanhi ng mga vulnerable na device na gumamit ng zero-level na encryption upang ma-secure ang ilang komunikasyon ng user. Sa kaganapan ng isang matagumpay na pag-atake, ang umaatake ay pinagana upang i-decrypt ang ilang mga wireless network packet na ipinadala ng device na ito," sabi ng mga kinatawan ng ESET.
Photo Gallery
Sinabi ng isang tagapagsalita ng Apple sa isang pahayag sa website ArsTechnica, na hinarap ng kumpanya ang kahinaang ito noong nakaraang Oktubre sa pamamagitan ng mga update sa iOS, iPadOS at macOS operating system. Naapektuhan ng error ang mga sumusunod na Apple device:
- iPad mini 2
- iPhone 6, 6S, 8 at XR
- MacBook Air 2018
Ang potensyal na paglabag sa privacy ng user sa kaso ng kahinaang ito ay maaari lamang mangyari kung ang potensyal na umaatake ay nasa loob ng saklaw ng parehong Wi-Fi network.
