Amaya Toman Broadcom ve Cypress Semiconductor tarafından üretilen Wi-Fi yongalarındaki bir kusur, dünya çapında milyarlarca akıllı mobil cihazı dinlenmeye karşı savunmasız bıraktı. Bahsi geçen hata, bugün RSA güvenlik konferansında uzmanlar tarafından dile getirildi. İyi haber şu ki çoğu üretici hatayı ilgili güvenlik "yaması" ile düzeltmeyi zaten başardı.
Olabilir seninle ilgilenmek
Jaromir Miko Hata öncelikle Cyperess Semiconductor ve Broadcom'un FullMAC WLAN çipleriyle donatılmış elektronik cihazlarını etkiledi. Eset uzmanlarına göre bu çipler iPhone'lar, iPad'ler ve hatta Mac'ler de dahil olmak üzere kelimenin tam anlamıyla milyarlarca farklı cihazda bulunuyor. Bu kusur, belirli koşullar altında yakındaki saldırganların "havadan iletilen hassas verilerin şifresini çözmesine" olanak tanıyabilir. Söz konusu güvenlik açığına uzmanlar tarafından KrØØk adı verildi. “CVE-2019-15126 olarak listelenen bu kritik kusur, savunmasız cihazların bazı kullanıcı iletişimlerini güvence altına almak için sıfır seviyeli şifreleme kullanmasına neden oluyor. Başarılı bir saldırı durumunda saldırganın bu cihaz tarafından iletilen bazı kablosuz ağ paketlerinin şifresini çözmesi sağlanır." dedi ESET temsilcileri.
Fotoğraf Galeri
Bir Apple sözcüsü web sitesine yaptığı açıklamada şunları söyledi: ArstechnicaŞirketin bu güvenlik açığını geçtiğimiz Ekim ayında iOS, iPadOS ve macOS işletim sistemlerine yapılan güncellemeler aracılığıyla giderdiğini belirtti. Hata aşağıdaki Apple cihazlarını etkiledi:
- iPad Mini 2
- iPhone 6, 6S, 8 ve XR
- MacBook Air 2018
Bu güvenlik açığı durumunda kullanıcı gizliliğinin olası ihlali, yalnızca potansiyel saldırganın aynı Wi-Fi ağının kapsama alanı içinde olması durumunda gerçekleşebilir.
