ამაია ტომანი Broadcom-ისა და Cypress Semiconductor-ის მიერ შექმნილმა Wi-Fi ჩიპებში არსებულმა ხარვეზმა მთელ მსოფლიოში მილიარდობით ჭკვიანი მობილური მოწყობილობა დაუცველი დატოვა მოსმენების მიმართ. აღნიშნული შეცდომა ექსპერტებმა დღეს RSA უსაფრთხოების კონფერენციაზე აღნიშნეს. კარგი ამბავი ის არის, რომ მწარმოებლების უმეტესობამ უკვე მოახერხა შეცდომის გამოსწორება შესაბამისი უსაფრთხოების „პაჩით“.
Ეს შეიძლება იყოს დაგაინტერესოთ
იარომირ მიკო შეცდომა პირველ რიგში შეეხო ელექტრონულ მოწყობილობებს, რომლებიც აღჭურვილი იყო FullMAC WLAN ჩიპებით Cyperess Semiconductor-ისა და Broadcom-ისგან. Eset-ის ექსპერტების აზრით, ეს ჩიპები გვხვდება ფაქტიურად მილიარდობით სხვადასხვა მოწყობილობაში, მათ შორის iPhone-ებში, iPad-ებში და Mac-ებშიც კი. ხარვეზმა შეიძლება, გარკვეულ პირობებში, ახლომდებარე თავდამსხმელებს საშუალება მისცეს „გაშიფრონ ჰაერში გადაცემული მგრძნობიარე მონაცემები“. ზემოხსენებულ დაუცველობას ექსპერტებმა დაარქვეს KrØØk. „ეს კრიტიკული ხარვეზი, ჩამოთვლილი როგორც CVE-2019-15126, იწვევს დაუცველ მოწყობილობებს ნულოვანი დონის დაშიფვრის გამოყენებას მომხმარებლის ზოგიერთი კომუნიკაციის უზრუნველსაყოფად. წარმატებული თავდასხმის შემთხვევაში, თავდამსხმელს ეძლევა ამ მოწყობილობის მიერ გადაცემული უკაბელო ქსელის ზოგიერთი პაკეტის გაშიფვრის საშუალება. განაცხადა ESET-ის წარმომადგენლებმა.
ფოტო გალერეა
ამის შესახებ Apple-ის სპიკერმა ვებსაიტზე გამოქვეყნებულ განცხადებაში განაცხადა არსტექნიკა, რომ კომპანიამ გაუმკლავდა ამ დაუცველობას გასულ ოქტომბერში iOS, iPadOS და macOS ოპერაციული სისტემების განახლების გზით. შეცდომა შეეხო Apple-ის შემდეგ მოწყობილობებს:
- iPad mini 2
- iPhone 6, 6S, 8 და XR
- MacBook Air 2018
მომხმარებლის კონფიდენციალურობის პოტენციური დარღვევა ამ დაუცველობის შემთხვევაში შეიძლება მოხდეს მხოლოდ იმ შემთხვევაში, თუ პოტენციური თავდამსხმელი იმავე Wi-Fi ქსელის ფარგლებში იყო.
