Amaya Toman Hitilafu katika chipsi za Wi-Fi iliyotengenezwa na Broadcom na Cypress Semiconductor imeacha mabilioni ya vifaa mahiri vya rununu duniani kote kuwa katika hatari ya kusikilizwa. Hitilafu iliyotajwa hapo juu ilibainishwa na wataalamu katika mkutano wa usalama wa RSA leo. Habari njema ni kwamba wazalishaji wengi tayari wameweza kurekebisha mdudu na "kiraka" kinacholingana cha usalama.
Inaweza kuwa kukuvutia
Jaromir Miko Hitilafu hiyo iliathiri vifaa vya kielektroniki ambavyo vilikuwa na chip za FullMAC WLAN kutoka Cyperess Semiconductor na Broadcom. Kulingana na wataalamu kutoka Eset, chips hizi zinapatikana katika mabilioni ya vifaa tofauti, ikiwa ni pamoja na iPhones, iPads na hata Mac. Hitilafu inaweza, chini ya hali fulani, kuruhusu washambuliaji walio karibu "kusimbua data nyeti inayotumwa angani." Athari iliyotajwa hapo juu ilipewa jina la KrØØk na wataalamu. "Kasoro hii muhimu, iliyoorodheshwa kama CVE-2019-15126, husababisha vifaa vilivyo hatarini kutumia usimbaji fiche wa kiwango cha sifuri ili kupata mawasiliano ya watumiaji. Katika tukio la shambulio la mafanikio, mshambuliaji huwezeshwa kusimbua baadhi ya pakiti za mtandao zisizo na waya zinazotumwa na kifaa hiki," walisema wawakilishi wa ESET.
picha Nyumba ya sanaa
Msemaji wa Apple alisema katika taarifa kwa tovuti ArsTechnica, kwamba kampuni ilishughulikia athari hii tayari Oktoba iliyopita kupitia masasisho ya mifumo ya uendeshaji ya iOS, iPadOS na macOS. Hitilafu iliathiri vifaa vifuatavyo vya Apple:
- iPad mini 2
- iPhone 6, 6S, 8 na XR
- MacBook Air 2018
Ukiukaji unaowezekana wa faragha ya mtumiaji katika hali ya athari hii inaweza tu kutokea ikiwa mvamizi anayeweza kuwa ndani ya mtandao sawa wa Wi-Fi.
