أمايا تومان ظهر خلل في شرائح الواي فاي التي تصنعها شركتا Broadcom وCypress Semiconductor، مما ترك مليارات الأجهزة المحمولة الذكية حول العالم عرضة للتنصت. تمت الإشارة إلى الخطأ المذكور من قبل الخبراء في مؤتمر RSA الأمني اليوم. والخبر السار هو أن معظم الشركات المصنعة تمكنت بالفعل من إصلاح الخلل باستخدام "تصحيح" الأمان المناسب.
يمكن ان تكون اثار اهتمامك
جارومير ميكو أثر الخطأ في المقام الأول على الأجهزة الإلكترونية المجهزة برقائق FullMAC WLAN من Cyperess Semiconductor وBroadcom. وفقًا لخبراء من شركة Eset، توجد هذه الرقائق في مليارات الأجهزة المختلفة، بما في ذلك أجهزة iPhone وiPad وحتى أجهزة Mac. ويمكن أن يسمح الخلل، في ظل ظروف معينة، للمهاجمين القريبين "بفك تشفير البيانات الحساسة المنقولة عبر الهواء". تم تسمية الثغرة الأمنية المذكورة أعلاه باسم KrØØk من قبل الخبراء. "هذا الخلل الخطير، المدرج باسم CVE-2019-15126، يتسبب في استخدام الأجهزة الضعيفة للتشفير على مستوى الصفر لتأمين بعض اتصالات المستخدم. وفي حالة نجاح الهجوم، يصبح المهاجم قادرًا على فك تشفير بعض حزم الشبكة اللاسلكية المرسلة بواسطة هذا الجهاز." قال ممثلو ESET.
معرض الصور
وقال متحدث باسم شركة أبل في بيان للموقع ArsTechnicaوأن الشركة تعاملت مع هذه الثغرة الأمنية بالفعل في أكتوبر الماضي من خلال تحديثات لأنظمة التشغيل iOS وiPadOS وmacOS. أثر الخطأ على أجهزة Apple التالية:
- مصغرة باد 2
- آيفون 6، 6S، 8 وXR
- ماك بوك اير 2018
لا يمكن أن يحدث الانتهاك المحتمل لخصوصية المستخدم في حالة وجود هذه الثغرة الأمنية إلا إذا كان المهاجم المحتمل ضمن نطاق شبكة Wi-Fi نفسها.
