Amaya Toman ’n Fout in Wi-Fi-skyfies wat deur Broadcom en Cypress Semiconductor gemaak is, het miljarde slim mobiele toestelle regoor die wêreld kwesbaar gemaak vir afluistering. Die voorgenoemde fout is vandag by die RSA-veiligheidskonferensie deur kenners uitgewys. Die goeie nuus is dat die meeste vervaardigers reeds daarin geslaag het om die fout reg te stel met 'n ooreenstemmende sekuriteits-“patch”.
Dit kan wees jou interesseer
Jaromir Miko Die fout het hoofsaaklik elektroniese toestelle geraak wat toegerus was met FullMAC WLAN-skyfies van Cyperess Semiconductor en Broadcom. Volgens kenners van Eset word hierdie skyfies in letterlik biljoene verskillende toestelle gevind, insluitend iPhones, iPads en selfs Macs. Die fout kan, onder sekere omstandighede, nabygeleë aanvallers toelaat om “sensitiewe data wat oor die lug versend is, te dekripteer”. Die voorgenoemde kwesbaarheid is deur kenners die naam KrØØk gegee. “Hierdie kritieke fout, gelys as CVE-2019-15126, veroorsaak dat kwesbare toestelle nulvlak-enkripsie gebruik om sommige gebruikerskommunikasie te beveilig. In die geval van 'n suksesvolle aanval, word die aanvaller in staat gestel om sommige draadlose netwerkpakkies wat deur hierdie toestel oorgedra word, te dekripteer," het ESET-verteenwoordigers gesê.
foto Gallery
’n Woordvoerder van Apple het in ’n verklaring aan die webwerf gesê ArsTechnica, dat die maatskappy hierdie kwesbaarheid reeds verlede Oktober hanteer het deur opdaterings aan die iOS-, iPadOS- en macOS-bedryfstelsels. Die fout het die volgende Apple-toestelle beïnvloed:
- iPad mini 2
- iPhone 6, 6S, 8 en XR
- MacBook Air 2018
Die potensiële skending van gebruikerprivaatheid in die geval van hierdie kwesbaarheid kan slegs plaasvind as die potensiële aanvaller binne bereik van dieselfde Wi-Fi-netwerk was.
