Több mint egymilliárd iOS és Android-eszközt érint a Wi-Fi chip hibája

Wi-Fi

chip

hiba

sebezhetőség

A Wi-Fi chipekhez kapcsolódó sebezhetőség mintegy egymilliárd eszközt érint, beleértve iPhone és Android rendszerű okostelefonokat is.

A támadók vissza tudják fejteni az érintett modelleknek küldött adatokat akkor is, ha azokat titkosítva küldték. A probléma a Cypress Semiconductor és a Broadcom által gyártott Wi-Fi chipekre vezethető vissza. A Cypress még 2016-ban szerezte meg a Broadcom Wi-Fi üzletágát. A biztonsági rés mind a WPA2-Personal, mind a WPA2-Enterprise protokollokat érinti.

Az iPhone és az Android készülékek mellett a sérülékenység által érintett egyéb eszközök közé tartoznak az iPadek, az Amazon Echo intelligens hangszórók és az intelligens kijelzők, az Asus és a Huawei által készített Kindle olvasók és táblagépek, valamint az Asus és Huawei által gyártott Wi-Fi routerek. A sebezhetőséget az Eset szlovák biztonsági cég fedezte fel, amelyet KrØØk-nek neveztek el. A gyártók javításokat ajánlottak fel a probléma megoldására.

Az Eset konzervatív becslése szerint több, mint egymilliárd Wi-Fi-kompatibilis eszköz és access point érintett. Csak a sebezhetőség által érintett iPhone-ok száma meghaladta az egymilliárd darabot. Az Eset azt is megjegyezte, hogy tesztelte más gyártók, például a Qualcomm, a Realtek, a Ralink és a Mediate által gyártott többi Wi-Fi chipet és ezeket nem érinti a sebezhetőség. Így tehát jelenleg nem tudnak más érintett chipekről, azt sem zárhatjuk ki, hogy a lista bővebb valójában. Az Eset által a laboratóriumban tesztelt eszközök:

• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6
• Apple iPhone 6S
• Apple iPhone 8
• Apple iPhone XR
• Apple MacBook
• Apple iPad Air
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6P
• Raspberry Pi 3
• Samsung Galaxy S4
• Samsung Galaxy S8
• Xiaomi Redmi 3S

A jelentés végén az Eset megjegyzi, hogy az érintett eszközök javítása egyszerűen a legfrissebb operációs rendszer frissítésének telepítése is jelentheti, az Android és iOS telefonok esetében így kezelhető lesz a sebezhetőség.

 Kattintson ide a Telefonguru legfrissebb híreiért!

• Phone Arena