Amaya Toman Broadcom-ek eta Cypress Semiconductor-ek egindako Wi-Fi txip-en akats batek mundu osoko milaka milioi gailu mugikor adimendun utzi ditu entzuteen aurrean. Aipatutako akatsa gaur RSA segurtasun konferentzian nabarmendu dute adituek. Berri ona da fabrikatzaile gehienek dagoeneko lortu dutela akatsa dagokion segurtasun-adabaki batekin konpontzea.
Izan liteke interesatzen zaizu
Jaromir Miko Akatsak Cyperess Semiconductor eta Broadcom-en FullMAC WLAN txipekin hornitutako gailu elektronikoei eragin die batez ere. Eseteko adituen arabera, txip hauek literalki milaka milioi gailu ezberdinetan aurkitzen dira, iPhone, iPad eta baita Mac-etan ere. Akatsak, egoera jakin batzuetan, inguruko erasotzaileei "airez transmititutako datu sentikorrak deszifratu" ditzake. Aipatutako ahultasunari KrØØk izena jarri zioten adituek. "CVE-2019-15126 gisa zerrendatzen den akats larri honek gailu ahulenek zero-mailako enkriptatzea eragiten du erabiltzaileen komunikazio batzuk ziurtatzeko. Eraso arrakastatsua gertatuz gero, erasotzaileak gaituta dauka gailu honek transmititutako hari gabeko sare pakete batzuk deszifratzeko". esan dute ESETeko ordezkariek.
photo Gallery
Appleko bozeramaile batek webguneari egindako adierazpenetan esan zuen ArsTechnica, enpresak ahultasun horri aurre egin ziola jada joan den urrian iOS, iPadOS eta macOS sistema eragileen eguneratzeen bidez. Erroreak Apple gailu hauei eragin die:
- iPad mini 2
- iPhone 6, 6S, 8 eta XR
- MacBook Air 2018
Erabiltzaileen pribatutasunaren balizko urraketa ahultasun horren kasuan soilik gerta liteke erasotzaile potentziala Wi-Fi sare beraren eremuan egonez gero.
