Амая Томан Broadcom жана Cypress Semiconductor тарабынан жасалган Wi-Fi чиптеринде кемчилик пайда болуп, дүйнө жүзү боюнча миллиарддаган акылдуу мобилдик түзүлүштөрдү тыңшоого алсыз калтырды. Жогоруда айтылган ката бүгүн RSA коопсуздук конференциясында эксперттер тарабынан белгиленди. Жакшы жаңылык - көпчүлүк өндүрүүчүлөр катаны тийиштүү коопсуздук "патч" менен оңдоого жетишти.
Болушу мүмкүн сени кызыктырат
Яромир Мико Ката биринчи кезекте Cyperess Semiconductor жана Broadcom фирмаларынын FullMAC WLAN чиптери менен жабдылган электрондук түзмөктөргө таасирин тийгизген. Eset эксперттеринин айтымында, бул чиптер миллиарддаган ар кандай түзмөктөрдө, анын ичинде iPhones, iPad жана ал тургай Mac компьютерлеринде кездешет. Кемчилик, белгилүү бир шарттарда, жакын жердеги чабуулчуларга "аба аркылуу берилген купуя маалыматтардын шифрин чечүүгө" мүмкүндүк берет. Жогоруда айтылган алсыздыкка эксперттер KrØØk деген ат коюшкан. “CVE-2019-15126 катары саналган бул олуттуу кемчилик аялуу түзмөктөрдүн кээ бир колдонуучу байланыштарын коргоо үчүн нөл деңгээлиндеги шифрлөөнү колдонуусуна алып келет. Ийгиликтүү чабуул болгон учурда, чабуулчу бул түзмөк аркылуу берилген кээ бир зымсыз тармак пакеттерин чечмелей алат," ESET өкүлдөрү билдирди.
Фотогалерея
Бул тууралуу Apple компаниясынын өкүлү сайтка жасаган билдирүүсүндө билдирди ArsTechnica, компания бул кемчиликти өткөн жылдын октябрь айында iOS, iPadOS жана macOS операциялык тутумдарына жаңыртуу аркылуу чечкен. Ката төмөнкү Apple түзмөктөрүнө таасирин тийгизди:
- Галактика мини 2
- iPhone 6, 6S, 8 жана XR
- MacBook Air 2018
Колдонуучунун купуялыгынын потенциалдуу бузулушу, эгерде потенциалдуу чабуулчу ошол эле Wi-Fi тармагынын чегинде болгон учурда гана пайда болушу мүмкүн.
