Broadcom-chipfel kvar Välj iPhone sårbar för nätverk…

En sårbarhet i Wi-Fi-chips tillverkade av Cypress Semiconductor och Broadcom har lämnat “miljarder enheter” öppna för avlyssning, rapporterade ArsTechnica idag. Sårbarheten tillkännagavs av forskare vid RSA-säkerhetskonferensen idag och har åtgärdats av de flesta tillverkare.

Sårbarheten drabbar främst Cyperess och Broadcoms FullMAC WLAN-chip. Dessa chips används i miljarder enheter, inklusive iPhones, iPads och Macs, säger Eset-forskare. Sårbarheten skulle tillåta angripare i närheten att “dekryptera känslig data som skickas över nätverket”, enligt forskarna.

ESET-forskare har upptäckt en tidigare okänd sårbarhet i Wi-Fi-chippet och döpt det till KrØØk. Denna kritiska sårbarhet, tilldelad CVE-2019-15126, gör att sårbara enheter använder en krypteringsnyckel helt noll för att kryptera delar av en användares kommunikation. I en framgångsrik attack tillåter detta en motståndare att dekryptera vissa trådlösa nätverkspaket som överförs av en sårbar enhet.

En talesperson för Apple bekräftade för ArsTechnica att de åtgärdade dessa sårbarheter i oktober förra året i uppdateringar till macOS här och iOS och iPadOS här. Berörda Apple-enheter inkluderar:

• Liten iPad 2

• Telefoner Iphone 6, 6S, 8 och XR

• MacBook Air 2018

  Andra enheter från Google, Amazon och Samsung påverkas också, liksom trådlösa routrar från Asus och Huawei. Så här förklarade Apple korrigeringen som ingår i macOS 10.15.1:

Effekt: En angripare inom Wi-Fi-räckvidden kan se en liten mängd nätverkstrafik

Beskrivning: Det finns ett logiskt problem vid hantering av tillståndsövergångar. Detta har lösts med en förbättring av den statliga ledningen.

ArsTechnica har mer information om de tekniska funktionerna i sårbarheten, så se till att kontrollera deras täckning. På grund av Apple verkar dock användare inte ha någon anledning att oroa sig, så länge du kör de senaste versionerna av iOS, iPadOS och macOS på dina enheter.

Källa: 9to5mac