Ett fel i Wi-Fi-chips tillverkade av Broadcom och Cypress Semiconductor har gjort miljarder smarta mobila enheter runt om i världen sårbara för avlyssning. Det tidigare nämnda felet påpekades av experter vid RSA:s säkerhetskonferens idag. Den goda nyheten är att de flesta tillverkare redan har lyckats fixa buggen med en motsvarande säkerhets-"patch".
Felet drabbade främst elektroniska enheter som var utrustade med FullMAC WLAN-chips från Cyperess Semiconductor och Broadcom. Enligt experter från Eset finns dessa chips i bokstavligen miljarder olika enheter, inklusive iPhones, iPads och till och med Mac-datorer. Felet kan under vissa omständigheter tillåta angripare i närheten att "dekryptera känslig data som sänds via luften." Den tidigare nämnda sårbarheten fick namnet KrØØk av experter. "Detta kritiska fel, listat som CVE-2019-15126, gör att sårbara enheter använder nollnivåkryptering för att säkra viss användarkommunikation. I händelse av en lyckad attack kan angriparen dekryptera några trådlösa nätverkspaket som överförs av den här enheten." sa ESET-representanter.
Det sa en talesman för Apple i ett uttalande till webbplatsen Ars Technica, att företaget hanterade denna sårbarhet redan i oktober förra året genom uppdateringar av operativsystemen iOS, iPadOS och macOS. Felet påverkade följande Apple-enheter:
- iPad mini 2
- iPhone 6, 6S, 8 och XR
- MacBook Air 2018
Den potentiella kränkningen av användarnas integritet i fallet med denna sårbarhet kan endast inträffa om den potentiella angriparen var inom räckhåll för samma Wi-Fi-nätverk.