Amaya Toman Një defekt në çipat Wi-Fi të prodhuar nga Broadcom dhe Cypress Semiconductor ka lënë miliarda pajisje celulare inteligjente në mbarë botën të cenueshme ndaj përgjimit. Gabimi i lartpërmendur u vu në dukje nga ekspertët në konferencën e sigurisë RSA sot. Lajmi i mirë është se shumica e prodhuesve tashmë kanë arritur të rregullojnë defektin me një "patch" përkatëse të sigurisë.
Mund te jete ju intereson
Jaromir Miko Defekti preku kryesisht pajisjet elektronike që ishin të pajisura me çipa FullMAC WLAN nga Cyperess Semiconductor dhe Broadcom. Sipas ekspertëve nga Eset, këto çipa gjenden fjalë për fjalë në miliarda pajisje të ndryshme, duke përfshirë iPhone, iPad dhe madje edhe Mac. E meta mund, në rrethana të caktuara, të lejojë sulmuesit e afërt të "dekriptojnë të dhënat e ndjeshme të transmetuara në ajër". Cënueshmërisë së lartpërmendur iu dha emri KrØØk nga ekspertët. “Kjo e metë kritike, e renditur si CVE-2019-15126, bën që pajisjet e cenueshme të përdorin kriptim të nivelit zero për të siguruar disa komunikime të përdoruesve. Në rast të një sulmi të suksesshëm, sulmuesit i mundësohet deshifrimi i disa paketave të rrjetit me valë të transmetuara nga kjo pajisje." thanë përfaqësuesit e ESET.
photo Gallery
Një zëdhënës i Apple tha në një deklaratë për faqen e internetit ArsTechnica, që kompania u përball me këtë dobësi tashmë tetorin e kaluar përmes përditësimeve në sistemet operative iOS, iPadOS dhe macOS. Gabimi preku pajisjet e mëposhtme të Apple:
- iPad mini 2
- iPhone 6, 6S, 8 dhe XR
- MacBook Air 2018
Shkelja e mundshme e privatësisë së përdoruesit në rastin e kësaj dobësie mund të ndodhë vetëm nëse sulmuesi i mundshëm ishte brenda rrezes së të njëjtit rrjet Wi-Fi.
