修正されたWi-Fiチップの欠陥により、多くのAppleデバイスが侵入に対して脆弱なままになります
写真:アップル
セキュリティ研究者は、Appleデバイスで使用されているBroadcomとCypressSemiconductorによって製造されたWi-Fiチップに重大な欠陥を発見しました。
この発見は、今朝サンフランシスコで開催されたRSAセキュリティ会議で発表され、何十億ものデバイスが影響を受けた可能性があることが明らかになりました。 攻撃者はこの脆弱性を利用して、無線で送信された個人データを復号化する可能性があります。 ほとんどのメーカーはこの問題を修正するパッチをすでにリリースしていますが、更新されたデバイスの数は不明です。
次のAppleデバイスが影響を受けました。
- iPad mini 2
- iphone 6
- iPhone 6s
NS
- iPhone 8
- iPhone XR
- MacBook Air Retina13インチ2018
Appleは、iOS、iPadOS、macOSのバグの修正を10月にリリースしたと述べています。
Amazon EchosとKindle、Samsung電話、Google電話、Raspberry Pi 3も、この脆弱性が見つかったデバイスのリストに含まれています。 欠陥を発見したセキュリティ会社のEset、 それをKr00kと名付けました そして、それは主にサイプレスとブロードコムのFullMACWLANチップに影響を与えると述べました。
Kr00kとは何ですか?
タグCVE-2019-15126によって追跡されるKr00kにより、デバイスはすべてゼロの暗号化キーを使用するため、Wi-Fi経由で送信されるパケットは攻撃に対して脆弱になります。 このバグは、ワイヤレスアクセスポイントから分離するときにワイヤレスデバイスを悪用します。 脆弱性のあるデバイスは、すべてゼロの暗号化キーを使用し、送信バッファ内の未送信データを無線で送信します。
Kr00kの欠陥は、iPhoneのWi-Fiをオフにするか、あるWi-Fiアクセスポイントから別のWi-Fiアクセスポイントにローミングするときにのみ発生します。 NS Ars Technica 説明します、Kr00kの範囲は憂慮すべきものですが、パスワードを盗む効果的な方法ではない可能性があります。 その他の情報は、攻撃のタイミングを完全に合わせる必要があり、大量のデータが送信されないためです。 パケット。
Kr00kの1つの懸念事項は、AsusおよびHuaweiルーターに影響を与えることです。 影響を受けるAppleデバイスにパッチを適用した場合でも、接続しているWi-Fiルーターのおかげで、攻撃に対して脆弱である可能性があります。
上記のAppleデバイスのいずれかをお持ちで、数か月以内にソフトウェアを更新していない場合は、[設定]の[更新]ボタンを必ず押してください。