פגם שבב Wi-Fi קבוע משאיר התקני אפל רבים חשופים לחדירה
צילום: אפל
חוקרי אבטחה גילו פגם קריטי בשבבי Wi-Fi מתוצרת Broadcom ו- Cypress Semiconductor ששימשו במכשירי אפל.
התגלית הוצגה בכנס האבטחה של RSA בסן פרנסיסקו הבוקר, וחשף כי מיליארדי מכשירים עלולים להיות מושפעים. התוקפים יכולים להשתמש בפגיעות כדי לפענח נתונים פרטיים שנשלחו באוויר. רוב היצרנים כבר הוציאו תיקון לתיקון הבעיה, אך לא ברור כמה מהמכשירים עודכנו.
מכשירי Apple הבאים הושפעו:
- אייפד מיני 2
- אייפון 6
- אייפון 6s
M
- אייפון 8
- אייפון XR
- MacBook Air Retina 13 אינץ '2018
אפל אומרת שהיא פרסמה תיקונים לבאג באוקטובר עבור iOS, iPadOS ו- macOS.
אמזון אקו והדלקות, טלפונים של סמסונג, טלפונים של גוגל ו- Raspberry Pi 3 הם גם בין רשימת המכשירים שנמצאים עם הפגיעות. אסט, חברת האבטחה שמצאה את הפגם, קראו לו Kr00k ואמר שזה משפיע בעיקר על שבבי ה- FullMAC WLAN של ברוש וברודקום.
מה זה Kr00k?
Kr00k, במעקב אחר התג CVE-2019-15126, גורם למכשירים להשתמש במפתח הצפנה של כל אפס שמשאיר חבילות המועברות באמצעות Wi-Fi חשופות לתקיפה. הבאג מנצל התקנים אלחוטיים כשהם מתנתקים מנקודת גישה אלחוטית. מכשירים שיש להם את הפגיעות משתמשים במפתח ההצפנה של כל אפס ושולחים כל מידע שלא נשלח למאגר שידור באוויר.
פגם Kr00k ייכנס לפעולה רק כאשר אתה מכבה את ה- Wi-Fi של האייפון שלך, או כשאתה נודד מנקודת גישה אחת ל- Wi-Fi. כפי ש ארס טכניקה מסביר, למרות שהיקפו של Kr00k מדאיג, כנראה שזו לא תהיה דרך יעילה לגנוב סיסמאות ו מידע אחר מכיוון שתצטרך לתזמן את ההתקפה בצורה מושלמת ואין המון נתונים שנשלחים אליהם מנות.
אחד הנושאים הנוגעים ל- Kr00k הוא שהוא משפיע על נתבי Asus ו- Huawei. גם אם תיקנת את מכשיר ה- Apple המושפע שלך, אתה עדיין עלול להיות פגיע להתקפות הודות לנתב ה- Wi-Fi שאליו אתה מחובר.
אם יש לך אחד ממכשירי Apple המפורטים למעלה ולא עדכנת את התוכנה שלך במשך כמה חודשים, עליך בהחלט ללחוץ על כפתור העדכון הזה בהגדרות.