Поправљени недостатак Ви-Фи чипова оставља многе Аппле уређаје подложним упаду
Фотографија: Аппле
Истраживачи безбедности открили су критичну ману у Ви-Фи чиповима произвођача Броадцом и Ципресс Семицондуцтор који су се користили у Аппле уређајима.
Откриће је представљено јутрос на безбедносној конференцији РСА у Сан Франциску, откривајући да су милијарде уређаја могле бити погођене. Нападачи би могли да искористе рањивост за дешифровање приватних података који се шаљу бежичним путем. Већина произвођача већ је објавила закрпу за решавање проблема, али није јасно колико је уређаја ажурирано.
На ово су утицали следећи Аппле уређаји:
- иПад мини 2
- иПхоне 6
- иПхоне 6с
М.
- иПхоне 8
- иПхоне КСР
- МацБоок Аир Ретина 13-инчни 2018
Аппле каже да је у октобру објавио поправке грешке за иОС, иПадОС и мацОС.
Амазон Ецхос и Киндлес, Самсунг телефони, Гоогле телефони и Распберри Пи 3 такође су међу списком уређаја који су пронађени са рањивошћу. Есет, заштитарска компанија која је открила недостатак,
назвао Кр00к и рекао да то највише утиче на Ципресс -ове и Броадцом -ове ФуллМАЦ ВЛАН чипове.Шта је Кр00к?
Кр00к, праћен ознаком ЦВЕ-2019-15126, узрокује да уређаји користе кључ за шифровање са нулом који оставља пакете који се преносе преко Ви-Фи мреже рањивим на напад. Грешка експлоатише бежичне уређаје јер се одваја од бежичне приступне тачке. Уређаји који имају рањивост користе кључ за шифровање нула и шаљу све непослане податке у бафер за пренос бежичним путем.
Недостатак Кр00к ће наступити само када искључите Ви-Фи на свом иПхоне-у или при ромингу са једне Ви-Фи приступне тачке на другу. Као Арс Тецхница објашњава, иако је опсег Кр00к алармантан, то вероватно не би био ефикасан начин крађе лозинки и друге информације јер бисте морали савршено мерити време напада и нема пуно података посланих у њих пакети.
Један забрињавајући аспект Кр00к је да утиче на Асус и Хуавеи рутере. Чак и ако сте закрпили заражени Аппле уређај, можда ћете и даље бити подложни нападима захваљујући Ви-Фи рутеру на који сте повезани.
Ако имате неки од горе наведених Аппле уређаја и нисте ажурирали софтвер неколико месеци, свакако притисните дугме за ажурирање у поставкама.
