Уязвимость чипа Broadcom оставила некоторые iPhone под угрозой прослушивания сети, говорят исследователи

Chance Miller | Среда, 26 февраля, 2020, 08:15.

Avatar for Chance Miller
 | 26 февраля 2020 г. — 12:42 PT
Apple and Amazon

Уязвимость в чипах Wi-Fi производства Cypress Semiconductor и Broadcom оставила «миллиарды устройств» открытыми для прослушивания, сообщает сегодня ArsTechnica. Об уязвимости было объявлено исследователями на сегодняшней конференции RSA, и большинство производителей уже выпустили исправления.

Уязвимость в первую очередь затрагивает чипы Wi-Fi FullMAC от Cypress и Broadcom. По словам исследователей Eset, эти чипы используются в миллиардах устройств, включая iPhone, iPad и Mac. Уязвимость позволила бы злоумышленникам, находящимся поблизости, «расшифровать конфиденциальные данные, передаваемые по воздуху».

Исследователи из Eset объяснили:

Исследователи ESET обнаружили ранее неизвестную уязвимость в чипах Wi-Fi и назвали ее KrØØk. Эта серьезная уязвимость, имеющая идентификатор CVE-2019-15126, приводит к тому, что уязвимые устройства используют шифрование с нулевым ключом для шифрования части пользовательских коммуникаций. В случае успешной атаки это позволяет злоумышленнику расшифровать некоторые пакеты беспроводной сети, передаваемые уязвимым устройством.

Представитель Apple подтвердил ArsTechnica, что компания устранила эти уязвимости в октябре прошлого года, выпустив обновления для macOS здесь и iOS и iPadOS здесь. К затронутым устройствам Apple относились:

  • iPad mini 2
  • iPhone 6, 6S, 8 и XR
  • MacBook Air 2018

Были также затронуты другие устройства от Google, Amazon и Samsung, а также беспроводные маршрутизаторы от Asus и Huawei. Вот как Apple объяснила исправление, включенное в macOS 10.15.1:

Воздействие: Злоумышленник в диапазоне Wi-Fi может просмотреть небольшой объем сетевого трафика

Описание: В обработке переходов состояния существовала логическая ошибка. Это было устранено путем улучшения управления состоянием.

ArsTechnica предоставляет больше подробностей о технических аспектах уязвимости, поэтому обязательно ознакомьтесь с их материалом. Однако для пользователей Apple, похоже, нет причин для беспокойства, если вы используете последние версии iOS, iPadOS и macOS на своих устройствах.