Amaya Toman Greška u Wi-Fi čipovima koje su proizveli Broadcom i Cypress Semiconductor ostavila je milijarde pametnih mobilnih uređaja diljem svijeta ranjivima na prisluškivanje. Na navedenu pogrešku ukazali su stručnjaci na današnjoj sigurnosnoj konferenciji RSA. Dobra vijest je da je većina proizvođača već uspjela ispraviti grešku odgovarajućom sigurnosnom "zakrpom".
To bi mogao biti zanimati te
Jaromir Miko Greška je prvenstveno zahvatila elektroničke uređaje koji su bili opremljeni FullMAC WLAN čipovima tvrtki Cyperess Semiconductor i Broadcom. Prema stručnjacima iz Eseta, ovi se čipovi nalaze u doslovno milijardama različitih uređaja, uključujući iPhone, iPad pa čak i Macove. Nedostatak bi pod određenim okolnostima mogao omogućiti napadačima u blizini da "dekriptiraju osjetljive podatke koji se prenose zrakom". Navedenu ranjivost stručnjaci su nazvali KrØØk. “Ovaj kritični nedostatak, naveden kao CVE-2019-15126, uzrokuje da ranjivi uređaji koriste enkripciju nulte razine kako bi osigurali neke korisničke komunikacije. U slučaju uspješnog napada, napadaču je omogućeno dešifriranje nekih paketa bežične mreže koje prenosi ovaj uređaj," rekli su predstavnici ESET-a.
Fotogalerija
Glasnogovornik Applea rekao je u izjavi za web stranicu ArsTechnica, da se tvrtka s ovom ranjivošću pozabavila već prošlog listopada kroz ažuriranja operativnih sustava iOS, iPadOS i macOS. Pogreška je utjecala na sljedeće Apple uređaje:
- iPad mini 2
- iPhone 6, 6S, 8 i XR
- MacBook Air 2018
Potencijalno kršenje privatnosti korisnika u slučaju ove ranjivosti moglo bi se dogoditi samo ako je potencijalni napadač unutar dometa iste Wi-Fi mreže.
