Амая Томан Broadcom болон Cypress Semiconductor компаниудын Wi-Fi чипэнд гарсан согогоос үүдэн дэлхий даяарх олон тэрбум ухаалаг гар утасны төхөөрөмжийг чагнаж, чагнахад өртөж байна. Дээр дурдсан алдааг өнөөдөр RSA аюулгүй байдлын бага хурал дээр мэргэжилтнүүд онцлон тэмдэглэв. Сайн мэдээ гэвэл ихэнх үйлдвэрлэгчид холбогдох хамгаалалтын "засвар" ашиглан алдаагаа засч чадсан байна.
Энэ байж болох юм чамайг сонирхож байна
Яромир Мико Энэ алдаа нь үндсэндээ Cyperess Semiconductor болон Broadcom компанийн FullMAC WLAN чипээр тоноглогдсон электрон төхөөрөмжүүдэд нөлөөлсөн. Eset компанийн мэргэжилтнүүдийн үзэж байгаагаар эдгээр чипүүд нь iPhone, iPad, тэр ч байтугай Mac зэрэг олон тэрбум өөр өөр төхөөрөмжөөс олддог. Энэ дутагдал нь тодорхой нөхцөл байдалд ойр орчмын халдагчдад "агаараар дамжуулж буй нууц мэдээллийг тайлах" боломжийг олгодог. Дээр дурдсан эмзэг байдлыг мэргэжилтнүүд KrØØk гэж нэрлэсэн. “CVE-2019-15126 гэж жагсаасан энэхүү чухал дутагдал нь эмзэг төхөөрөмжүүдийг зарим хэрэглэгчийн харилцаа холбоог хамгаалахын тулд тэг түвшний шифрлэлтийг ашиглахад хүргэдэг. Амжилттай халдлага хийсэн тохиолдолд халдагчид энэ төхөөрөмжөөр дамжуулсан утасгүй сүлжээний зарим пакетуудын кодыг тайлах боломжтой болсон." гэж ESET-ийн төлөөлөгчид хэлэв.
Фото зургийн цомог
Энэ тухай Apple-ийн хэвлэлийн төлөөлөгч цахим хуудсандаа хийсэн мэдэгдэлдээ дурджээ ArsTechnicaТус компани өнгөрсөн 10-р сард iOS, iPadOS болон macOS үйлдлийн системүүдийн шинэчлэлтүүдээр дамжуулан энэхүү эмзэг байдлыг шийдвэрлэсэн. Алдаа нь дараах Apple төхөөрөмжүүдэд нөлөөлсөн:
- IPAD MINI 2
- iPhone 6, 6S, 8 болон XR
- MacBook Air 2018
Энэ эмзэг байдлын үед хэрэглэгчийн нууцлал зөрчигдөж болзошгүй халдагчид ижил Wi-Fi сүлжээнд байгаа тохиолдолд л тохиолдож болно.
