A Broadcom és a Cypress Semiconductor által gyártott Wi-Fi chipek hibája világszerte több milliárd intelligens mobileszközt tette kiszolgáltatottá a lehallgatásnak. A fent említett hibára hívták fel a figyelmet a szakértők az RSA biztonsági konferenciáján ma. A jó hír az, hogy a legtöbb gyártónak már sikerült kijavítania a hibát egy megfelelő biztonsági "javítással".
A hiba elsősorban az elektronikus eszközöket érintette, amelyek a Cyperess Semiconductor és a Broadcom FullMAC WLAN chipjeivel voltak felszerelve. Az Eset szakértői szerint ezek a chipek szó szerint több milliárd különböző eszközben találhatók meg, beleértve az iPhone-okat, iPadeket és még Mac-eket is. A hiba bizonyos körülmények között lehetővé teheti a közeli támadók számára, hogy "dekódoljanak az éteren keresztül továbbított érzékeny adatokat". A fent említett sebezhetőség a KrØØk nevet kapta a szakértőktől. „Ez a kritikus hiba, amely CVE-2019-15126-ként szerepel, arra készteti a sebezhető eszközöket, hogy nulla szintű titkosítást használnak bizonyos felhasználói kommunikáció biztonsága érdekében. Sikeres támadás esetén a támadó képes visszafejteni az eszköz által továbbított néhány vezeték nélküli hálózati csomagot." – mondták az ESET képviselői.
– mondta az Apple szóvivője a weboldalnak adott nyilatkozatában ArsTechnica, hogy a vállalat már tavaly októberben foglalkozott ezzel a sérülékenységgel az iOS, iPadOS és macOS operációs rendszerek frissítésével. A hiba a következő Apple-eszközöket érintette:
- iPad mini 2
- iPhone 6, 6S, 8 és XR
- MacBook Air 2018
A biztonsági rés esetén a felhasználói adatvédelem lehetséges megsértése csak akkor következhet be, ha a potenciális támadó ugyanazon Wi-Fi hálózat hatókörén belül volt.