Apple Oprava chyby zabezpe─Źenia siete Wi-Fi v po─Ź├şta─Źoch Mac a iPhone minul├Ż rok v okt├│bri

Certifikácia iPhone 11 Pro IP68

Vedci na bezpe─Źnostnej konferencii RSA odhalili, ┼że miliardy ─żud├ş by mohli by┼ą vystaven├ę riziku odposluchu kv├┤li zranite─żnosti, ktor├í bola objaven├í v ─Źipoch Wi-Fi od spolo─Źnost├ş Cypress Semiconductor a Broadcom. ─îipy Wi-Fi od t├Żchto spolo─Źnost├ş sa nach├ídzaj├║ v mili├│noch zariaden├ş na celom svete vr├ítane telef├│nov iPhone, Mac, Amazon Echos a ─Ćal┼íie.

T├íto chyba bola odhalen├í spolo─Źnos┼ąou Eset a bola pomenovan├í Kr00k. Tento nedostatok sa vyskytuje predov┼íetk├Żm v ─Źipoch FullMAC WLAN od spolo─Źnost├ş Cypress a Broadcom. Ni┼ż┼íie je uveden├ę, ako Ars vysvetlil t├║to chybu zabezpe─Źenia:

Kr00k vyu┼ż├şva slabos┼ą, ktor├í nastane, ke─Ć sa bezdr├┤tov├ę zariadenia odpojia od bezdr├┤tov├ęho pr├şstupov├ęho bodu. Ak je zariadenie koncov├ęho pou┼ż├şvate─ża alebo pr├şstupov├Ż bod zranite─żn├ę, vlo┼ż├ş do prenosovej vyrovn├ívacej pam├Ąte v┼íetky neodoslan├ę d├ítov├ę r├ímce a potom ich po┼íle vzduchom. Namiesto ┼íifrovania t├Żchto ├║dajov k─ż├║─Źom rel├ície dohodnut├Żm sk├┤r a pou┼ż├şvan├Żm po─Źas norm├ílneho pripojenia zranite─żn├ę zariadenia pou┼ż├şvaj├║ k─ż├║─Ź pozost├ívaj├║ci zo v┼íetk├Żch n├║l, ─Źo je de┼íifrovanie bezv├Żznamn├ę.

Eset vo svojom testovan├ş zistil, ┼że Apple produkty ako iPad mini 2, iPhone 6, zariadenia iPhone 6s, iPhone XR, MacBook Air (2018) boli vo─Źi tomuto zneu┼żitiu zranite─żn├ę. Dobr├í vec je, ┼że Apple opravil exploit s iOS 13.2 a MacOS 10.15.1 aktualiz├ícia, ktor├í vy┼íla v okt├│bri. Amazon Pou┼ż├şvate─ż tie┼ż aktualizoval svoje zariadenia bezpe─Źnostn├Żmi z├íplatami t├Żkaj├║cimi sa tejto chyby zabezpe─Źenia. In├ş v├Żrobcovia OEM v┼íak e┼íte musia objasni┼ą, ─Źi t├║to chybu zabezpe─Źenia na svojich zariadeniach opravili alebo nie.

Vyu┼żitie sa nena┼ílo v ─Źipoch Wi-Fi od in├Żch spolo─Źnost├ş, ako s├║ Qualcomm, Realtek, MediaTek a ─Ćal┼íie. Je d├┤le┼żit├ę poznamena┼ą, ┼że skuto─Źn├í hrozba tohto zneu┼żitia nie je tak├í z├íva┼żn├í, preto┼że najcitlivej┼íie ├║daje a komunik├ícia s├║ v s├║─Źasnosti ┼íifrovan├ę. Toto zna─Źne obmedzuje schopnos┼ą hackera ukradn├║┼ą d├┤le┼żit├ę ├║daje z v├í┼ího zariadenia pomocou zneu┼żitia Kr00k.

(Via Ars Technica)