Амая Томан Камбудӣ дар чипҳои Wi-Fi, ки аз ҷониби Broadcom ва Cypress Semiconductor сохта шудаанд, миллиардҳо дастгоҳҳои мобилии интеллектуалиро дар саросари ҷаҳон ба гӯш кардани гӯшҳо осебпазир кардааст. Хатогии дар боло зикршуда аз ҷониби коршиносон дар конфронси амнияти RSA имрӯз қайд карда шуд. Хабари хуш ин аст, ки аксари истеҳсолкунандагон аллакай тавонистанд хатогиро бо "патч"-и дахлдори амниятӣ ислоҳ кунанд.
Ин метавонад бошад шавқи шумо
Яромир Мико Хатогӣ асосан ба дастгоҳҳои электронӣ, ки бо чипҳои FullMAC WLAN аз Cyperess Semiconductor ва Broadcom муҷаҳҳаз шудаанд, таъсир расонд. Ба гуфтаи коршиносони Eset, ин чипҳо дар асл дар миллиардҳо дастгоҳҳои гуногун, аз ҷумла iPhones, iPads ва ҳатто Macҳо мавҷуданд. Камбудӣ, дар баъзе ҳолатҳо, метавонад ба ҳамлагарони наздик имкон диҳад, ки "маълумоти ҳассосро, ки тавассути ҳаво интиқол дода мешавад, рамзкушоӣ кунанд". Ба осебпазирии дар боло зикршуда аз ҷониби коршиносон номи KrØØk дода шудааст. "Ин камбудии муҳим, ки ҳамчун CVE-2019-15126 номбар шудааст, боиси он мегардад, ки дастгоҳҳои осебпазир барои ҳифзи баъзе иртиботи корбарон рамзгузории сатҳи сифрро истифода баранд. Дар сурати ҳамлаи бомуваффақият, ба ҳамлакунанда имкон медиҳад, ки баъзе бастаҳои шабакаи бесими аз ин дастгоҳ интиқолёфта рамзро кушояд." гуфтанд намояндагони ESET.
Фотогалерея
Сухангӯи Apple дар изҳорот ба вебсайт гуфт Арсеналика, ки ширкат бо ин осебпазирӣ аллакай моҳи октябри соли гузашта тавассути навсозиҳои системаҳои оператсионии iOS, iPadOS ва macOS мубориза бурд. Хатогӣ ба дастгоҳҳои зерини Apple таъсир расонд:
- iPad Mini 2
- iPhone 6, 6S, 8 ва XR
- MacBook Air 2018
Вайронкунии эҳтимолии махфияти корбар дар сурати ин осебпазирӣ метавонад танҳо дар сурате рух диҳад, ки ҳамлагари эҳтимолӣ дар доираи ҳамон шабакаи Wi-Fi бошад.
