Fast Wi-Fi-chipfel lämnar många Apple-enheter sårbara för intrång
Foto: Apple
Säkerhetsforskare upptäckte en kritisk brist i Wi-Fi-chips tillverkade av Broadcom och Cypress Semiconductor som användes i Apple-enheter.
Upptäckten presenterades på RSA -säkerhetskonferensen i San Francisco i morse och avslöjade att miljarder enheter kunde ha påverkats. Angripare kan använda sårbarheten för att dekryptera privata data som skickas över luften. De flesta tillverkare har redan släppt en patch för att åtgärda problemet, men det är oklart hur många av enheterna som har uppdaterats.
Följande Apple -enheter påverkades:
- iPad mini 2
- iPhone 6
- iPhone 6s
M
- iPhone 8
- iPhone XR
- MacBook Air Retina 13-tums 2018
Apple säger att det släppte korrigeringar för felet redan i oktober för iOS, iPadOS och macOS.
Amazon Echos och Kindles, Samsung -telefoner, Google -telefoner och Raspberry Pi 3 är också bland listan över enheter som finns med sårbarheten. Eset, säkerhetsföretaget som hittade felet,
kallade den Kr00k och sa att det mest påverkar Cypress och Broadcoms FullMAC WLAN -chips.Vad är Kr00k?
Kr00k, som spåras av taggen CVE-2019-15126, får enheter att använda en krypteringsnyckel på noll vilket gör att paket som överförs via Wi-Fi är sårbara för attacker. Buggen utnyttjar trådlösa enheter när den tar avstånd från en trådlös åtkomstpunkt. Enheter som har sårbarheten använder krypteringsnyckeln för alla noll och skickar osänd data i en överföringsbuffert över luften.
Kr00k-felet skulle bara spela in när du stänger av din iPhones Wi-Fi eller när du roaming från en Wi-Fi-åtkomstpunkt till en annan. Som Ars Technica förklarar, även om omfattningen av Kr00k är alarmerande, skulle det förmodligen inte vara ett effektivt sätt att stjäla lösenord och annan information eftersom du skulle behöva tidsattackera attacken perfekt och det finns inte massor av data som skickas in paket.
En aspekt av Kr00k är att den påverkar Asus- och Huawei -routrar. Även om du har korrigerat din påverkade Apple-enhet kan du fortfarande vara sårbar för attacker tack vare den Wi-Fi-router du är ansluten till.
Om du har någon av de Apple -enheter som anges ovan och inte har uppdaterat din programvara på några månader, bör du definitivt trycka på uppdateringsknappen i inställningarna.