نقصی در تراشههای Wi-Fi ساخته شده توسط Broadcom و Cypress Semiconductor ظاهر شده است که میلیاردها دستگاه تلفن همراه هوشمند را در سراسر جهان در معرض شنود قرار داده است. خطای فوق توسط کارشناسان در کنفرانس امنیتی RSA امروز اشاره شد. خبر خوب این است که اکثر سازندگان قبلاً موفق به رفع اشکال با یک "پچ" امنیتی مربوطه شده اند.
این اشکال در درجه اول بر دستگاههای الکترونیکی که مجهز به تراشههای WLAN FullMAC از Cyperess Semiconductor و Broadcom بودند تأثیر گذاشت. به گفته کارشناسان Eset، این تراشه ها به معنای واقعی کلمه در میلیاردها دستگاه مختلف از جمله آیفون، آی پد و حتی مک یافت می شوند. این نقص میتواند تحت شرایط خاصی به مهاجمان نزدیک اجازه دهد تا دادههای حساس ارسال شده از طریق هوا را رمزگشایی کنند. آسیبپذیری فوقالذکر توسط متخصصان نام KrØØk داده شد. این نقص مهم که به عنوان CVE-2019-15126 ذکر شده است، باعث می شود دستگاه های آسیب پذیر از رمزگذاری سطح صفر برای ایمن سازی برخی از ارتباطات کاربر استفاده کنند. در صورت حمله موفقیت آمیز، مهاجم قادر است برخی از بسته های شبکه بی سیم ارسال شده توسط این دستگاه را رمزگشایی کند." نمایندگان ESET گفتند.
سخنگوی اپل در بیانیهای به این وبسایت گفت ArsTechnica، که این شرکت در اکتبر گذشته از طریق به روز رسانی سیستم عامل های iOS، iPadOS و macOS با این آسیب پذیری مقابله کرده است. این خطا بر دستگاه های اپل زیر تأثیر گذاشته است:
- آی پد مینی 2
- آیفون 6، 6 اس، 8 و XR
- مک بوک ایر 2018
نقض احتمالی حریم خصوصی کاربر در مورد این آسیبپذیری تنها در صورتی میتواند رخ دهد که مهاجم بالقوه در محدوده همان شبکه Wi-Fi قرار داشته باشد.