Apple News

Apple News

Fast Wi-Fi-chipfel lämnar många Apple-enheter sårbara för intrång

instagram viewer

Fast Wi-Fi-chipfel lämnar många Apple-enheter sårbara för intrång

Test för iPhone XR
IPhone XR använder ett Wi-Fi-chip som påverkas av sårbarheten.
Foto: Apple

Säkerhetsforskare upptäckte en kritisk brist i Wi-Fi-chips tillverkade av Broadcom och Cypress Semiconductor som användes i Apple-enheter.

Upptäckten presenterades på RSA -säkerhetskonferensen i San Francisco i morse och avslöjade att miljarder enheter kunde ha påverkats. Angripare kan använda sårbarheten för att dekryptera privata data som skickas över luften. De flesta tillverkare har redan släppt en patch för att åtgärda problemet, men det är oklart hur många av enheterna som har uppdaterats.

Följande Apple -enheter påverkades:

    • iPad mini 2
    • iPhone 6
    • iPhone 6s

M

  • iPhone 8
  • iPhone XR
  • MacBook Air Retina 13-tums 2018

Apple säger att det släppte korrigeringar för felet redan i oktober för iOS, iPadOS och macOS.

Amazon Echos och Kindles, Samsung -telefoner, Google -telefoner och Raspberry Pi 3 är också bland listan över enheter som finns med sårbarheten. Eset, säkerhetsföretaget som hittade felet,

kallade den Kr00k och sa att det mest påverkar Cypress och Broadcoms FullMAC WLAN -chips.

Vad är Kr00k?

Kr00k, som spåras av taggen CVE-2019-15126, får enheter att använda en krypteringsnyckel på noll vilket gör att paket som överförs via Wi-Fi är sårbara för attacker. Buggen utnyttjar trådlösa enheter när den tar avstånd från en trådlös åtkomstpunkt. Enheter som har sårbarheten använder krypteringsnyckeln för alla noll och skickar osänd data i en överföringsbuffert över luften.

Kr00k-felet skulle bara spela in när du stänger av din iPhones Wi-Fi eller när du roaming från en Wi-Fi-åtkomstpunkt till en annan. Som Ars Technica förklarar, även om omfattningen av Kr00k är alarmerande, skulle det förmodligen inte vara ett effektivt sätt att stjäla lösenord och annan information eftersom du skulle behöva tidsattackera attacken perfekt och det finns inte massor av data som skickas in paket.

En aspekt av Kr00k är att den påverkar Asus- och Huawei -routrar. Även om du har korrigerat din påverkade Apple-enhet kan du fortfarande vara sårbar för attacker tack vare den Wi-Fi-router du är ansluten till.

Om du har någon av de Apple -enheter som anges ovan och inte har uppdaterat din programvara på några månader, bör du definitivt trycka på uppdateringsknappen i inställningarna.

click fraud protection

Kategorier

Senaste blogginlägget

Den nya firmwareuppdateringen för HomePod kan ge mer information om enheten
October 21, 2021

Osläppt HomePod får ny firmware -uppdateringHomePod är äntligen redo för sin debut.Foto: AppleApple har inte ens börjat sälja sin nya HomePod -smar...

| Cult of Mac
October 21, 2021

IPad 3 kan vara gjord av flytande metallDet här är en intressant timing. LiquidMetal -den rymdålderslegering som Apple redan använder för iPhone: s...

| Cult of Mac
October 21, 2021

Markerar fortfarande: "Föråldrad" iMac G4 som klockaVissa enheter är mer mångsidiga än andra.Även om 2002 års iLamps förklarades ”föråldrad”Av Appl...