አማያ ቶማን በብሮድኮም እና ሳይፕረስ ሴሚኮንዳክተር የተሰሩ የዋይ ፋይ ቺፖች ጉድለት በአለም ዙሪያ በቢሊዮን የሚቆጠሩ ስማርት ሞባይል መሳሪያዎችን ለማዳመጥ ተጋልጧል። ከላይ የተጠቀሰው ስህተት ዛሬ በ RSA የደህንነት ኮንፈረንስ ላይ በባለሙያዎች ተጠቁሟል. ጥሩ ዜናው አብዛኞቹ አምራቾች አስቀድሞ በተዛማጅ የደህንነት "patch" ስህተት ማስተካከል ችለዋል.
ሊሆን ይችላል ፍላጎትህ
ጃሮሚር ሚኮ ስህተቱ በዋናነት ከሳይፐርስ ሴሚኮንዳክተር እና ብሮድኮም በ FullMAC WLAN ቺፕስ የታጠቁ የኤሌክትሮኒክስ መሳሪያዎችን ነካ። የኢሴት ባለሙያዎች እንደሚሉት፣ እነዚህ ቺፖች በጥሬው በቢሊዮኖች በሚቆጠሩ የተለያዩ መሳሪያዎች ውስጥ ይገኛሉ፣ ከእነዚህም መካከል አይፎንን፣ አይፓድ እና ማክን ጨምሮ። ጉድለቱ በተወሰኑ ሁኔታዎች አቅራቢያ ያሉ አጥቂዎች "በአየር ላይ የሚተላለፉ ሚስጥራዊነት ያላቸው መረጃዎችን ዲክሪፕት" እንዲያደርጉ ያስችላቸዋል። ከላይ የተጠቀሰው ተጋላጭነት በባለሙያዎች KrØØk የሚል ስም ተሰጥቶታል። "ይህ እንደ CVE-2019-15126 የተዘረዘረው ወሳኝ ጉድለት ተጋላጭ የሆኑ መሳሪያዎች አንዳንድ የተጠቃሚ ግንኙነቶችን ለመጠበቅ ዜሮ-ደረጃ ምስጠራን እንዲጠቀሙ ያደርጋል። የተሳካ ጥቃት ሲደርስ አጥቂው በዚህ መሳሪያ የሚተላለፉ አንዳንድ የገመድ አልባ አውታር ፓኬቶችን ዲክሪፕት እንዲያደርግ ይፈቀድለታል። የESET ተወካዮች ተናግረዋል።
ፎቶግራፍል
የአፕል ቃል አቀባይ ለድረ-ገጹ በሰጡት መግለጫ ArsTechnicaኩባንያው ባለፈው ጥቅምት ወር በ iOS፣ iPadOS እና macOS ኦፕሬቲንግ ሲስተሞች ላይ በተደረጉ ማሻሻያዎች አማካኝነት ይህንን ተጋላጭነት አስተናግዷል። ስህተቱ በሚከተሉት የ Apple መሳሪያዎች ላይ ተጽዕኖ አሳድሯል:
- iPad mini 2
- አይፎን 6፣ 6S፣ 8 እና XR
- MacBook Air 2018
በዚህ የተጋላጭነት ሁኔታ የተጠቃሚውን ግላዊነት መጣስ ሊከሰት የሚችለው አጥቂው በተመሳሳይ የWi-Fi አውታረ መረብ ክልል ውስጥ ከሆነ ብቻ ነው።
