U Wi-Fi čipů z produkce společnosti Broadcom a Cypress Semiconductor se objevila chyba, kvůli které čelily miliardy chytrých mobilních zařízení po celém světě riziku zranitelnosti vůči odposlouchávání. Na zmíněnou chybu upozornili dnes experti na bezpečnostní konferenci RSA. Dobrou zprávou je, že většině výrobců se již podařilo chybu opravit odpovídající bezpečnostní „záplatou“.
Chyba primárně zasáhla elektronická zařízení, která byla osazena čipy FullMAC WLAN od Cyperess Semiconductor a Broadcom. Podle expertů ze společnosti Eset se tyto čipy nacházejí doslova v miliardách různých zařízení, mezi něž patří také iPhony, iPady nebo třeba Macy. Chyba může za jistých okolností umožnit útočníkům v okolí, aby „dešifrovali citlivá data, přenášená vzduchem“. Zmíněná zranitelnost dostala od expertů název KrØØk. „Tato závažná chyba, zapsaná jako CVE-2019-15126, způsobuje, že zranitelná zařízení používají nulovou úroveň šifrování k zabezpečení části uživatelské komunikace. V případě úspěšného útoku je útočníkovi umožněno dešifrovat některé pakety bezdrátové sítě, přenášené tímto zařízením,“ uvedli zástupci ESETu.
Mluvčí společnosti Apple uvedl v prohlášení pro web ArsTechnica, že firma si s touto zranitelností poradila již loni v říjnu prostřednictvím aktualizací operačních systémů iOS, iPadOS a macOS. Chyba se týkala těchto zařízení od Applu:
- iPad mini 2
- iPhone 6, 6S, 8 a XR
- MacBook Air 2018
K potenciálnímu narušení uživatelského soukromí mohlo v případě této zranitelnosti dojít pouze tehdy, kdy by se případný útočník nacházel v dosahu stejné Wi-Fi sítě.