Wada w chipach Wi-Fi produkowanych przez Broadcom i Cypress Semiconductor naraża miliardy inteligentnych urządzeń mobilnych na całym świecie na podsłuchiwanie. Na powyższy błąd zwrócili dziś uwagę eksperci na konferencji poświęconej bezpieczeństwu RSA. Dobra wiadomość jest taka, że większości producentów udało się już naprawić błąd za pomocą odpowiedniej „łatki” bezpieczeństwa.
Błąd dotyczył przede wszystkim urządzeń elektronicznych wyposażonych w chipy FullMAC WLAN firm Cyperess Semiconductor i Broadcom. Według ekspertów z firmy Eset chipy te znajdują się dosłownie w miliardach różnych urządzeń, w tym w iPhone'ach, iPadach, a nawet komputerach Mac. W pewnych okolicznościach luka może pozwolić pobliskim atakującym na „odszyfrowanie wrażliwych danych przesyłanych drogą bezprzewodową”. Powyższa luka została przez ekspertów nazwana KrŘŘk. „Ta krytyczna luka, oznaczona jako CVE-2019-15126, powoduje, że podatne na ataki urządzenia korzystają z szyfrowania na poziomie zerowym w celu zabezpieczenia części komunikacji użytkownika. W przypadku udanego ataku osoba atakująca może odszyfrować niektóre pakiety sieci bezprzewodowej przesyłane przez to urządzenie.” powiedzieli przedstawiciele firmy ESET.
Rzecznik Apple poinformował w oświadczeniu opublikowanym na stronie internetowej ArsTechnica, że firma uporała się z tą luką już w październiku ubiegłego roku poprzez aktualizacje systemów operacyjnych iOS, iPadOS i macOS. Błąd dotyczył następujących urządzeń Apple:
- iPad mini 2
- iPhone'a 6, 6S, 8 i XR
- MacBook Air 2018
Potencjalne naruszenie prywatności użytkownika w przypadku tej luki może nastąpić tylko wtedy, gdy potencjalny atakujący znajdzie się w zasięgu tej samej sieci Wi-Fi.