Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Lỗi chip Broadcom Còn lại Chọn iPhone dễ bị tổn thương với mạng …

Một lỗ hổng trong chip Wi-Fi do Cypress Semiconductor và Broadcom sản xuất đã khiến “hàng tỷ thiết bị” mở lỗ hổng nghe trộm, ArsTechnica đưa tin hôm nay. Lỗ hổng đã được các nhà nghiên cứu công bố tại hội nghị bảo mật RSA ngày hôm nay và đã được hầu hết các nhà sản xuất vá lỗi.

Lỗ hổng chủ yếu ảnh hưởng đến các chip FullMAC WLAN của Cyperess và Broadcom. Các nhà nghiên cứu của Eset cho biết những con chip này được sử dụng trong hàng tỷ thiết bị, bao gồm cả iPhone, iPad và Mac. Lỗ hổng này sẽ cho phép những kẻ tấn công gần đó “giải mã dữ liệu nhạy cảm được gửi qua mạng”, theo các nhà nghiên cứu.

Các nhà nghiên cứu từ Eset giải thích: Các nhà nghiên cứu của ESET đã phát hiện ra một lỗ hổng chưa được biết đến trước đây trong chip Wi-Fi và đặt tên cho nó là KrØØk. Lỗ hổng nghiêm trọng này, được gán CVE-2019-15126, khiến các thiết bị dễ bị tấn công sử dụng khóa mã hóa hoàn toàn bằng 0 để mã hóa một phần giao tiếp của người dùng. Trong một cuộc tấn công thành công, điều này cho phép kẻ thù giải mã một số gói mạng không dây được truyền bởi một thiết bị dễ bị tấn công.

Một Apple Người phát ngôn xác nhận với ArsTechnica rằng họ đã sửa các lỗ hổng này vào tháng 10 năm ngoái trong các bản cập nhật cho macOS tại đây và iOS và iPadOS tại đây. Người bị ảnh hưởng Apple thiết bị bao gồm:

  • Ipad nhỏ 2

  • điện thoại Iphone 6, 6S, 8và XR

  • MacBook Air 2018

    Các thiết bị khác của Google, Amazonvà Samsung cũng bị ảnh hưởng, cũng như các bộ định tuyến không dây của Asus và Huawei. Đây là cách Apple đã giải thích bản sửa lỗi có trong macOS 10.15.1:

Ảnh hưởng: Kẻ tấn công trong phạm vi Wi-Fi có thể xem một lượng nhỏ lưu lượng mạng

Mô tả: Một vấn đề logic tồn tại trong việc xử lý các chuyển đổi trạng thái. Điều này đã được giải quyết với sự cải thiện của quản lý nhà nước.

ArsTechnica có thêm thông tin chi tiết về các tính năng kỹ thuật của lỗ hổng bảo mật, vì vậy hãy nhớ kiểm tra mức độ phù hợp của chúng. Vì Apple Tuy nhiên, người dùng dường như không có lý do gì để lo lắng, miễn là bạn đang chạy phiên bản iOS, iPadOS và macOS mới nhất trên thiết bị của mình.

Nguồn: 9to5mac

Khuyến Khích: