Amaya Toman Un difetto nei chip Wi-Fi realizzati da Broadcom e Cypress Semiconductor ha reso miliardi di dispositivi mobili intelligenti in tutto il mondo vulnerabili alle intercettazioni. L'errore sopra menzionato è stato sottolineato oggi dagli esperti alla conferenza sulla sicurezza della RSA. La buona notizia è che la maggior parte dei produttori è già riuscita a correggere il bug con una corrispondente "patch" di sicurezza.
Potrebbe essere ti interessa
Jaromir Miko Il bug ha colpito soprattutto gli apparecchi elettronici dotati di chip WLAN FullMAC di Cyperess Semiconductor e Broadcom. Secondo gli esperti di Eset, questi chip si trovano letteralmente in miliardi di dispositivi diversi, inclusi iPhone, iPad e persino Mac. La falla potrebbe, in determinate circostanze, consentire agli aggressori nelle vicinanze di "decriptare i dati sensibili trasmessi via etere". Alla suddetta vulnerabilità gli esperti hanno dato il nome KrØØk. “Questo difetto critico, elencato come CVE-2019-15126, fa sì che i dispositivi vulnerabili utilizzino la crittografia a livello zero per proteggere alcune comunicazioni degli utenti. In caso di attacco riuscito, l'aggressore è in grado di decrittografare alcuni pacchetti di rete wireless trasmessi da questo dispositivo," hanno affermato i rappresentanti di ESET.
Galleria di Foto
Lo ha detto un portavoce di Apple in una dichiarazione al sito web ArsTechnica, che l'azienda ha affrontato questa vulnerabilità già lo scorso ottobre attraverso aggiornamenti dei sistemi operativi iOS, iPadOS e macOS. L'errore ha interessato i seguenti dispositivi Apple:
- iPad mini 2
- iPhone 6, 6S, 8 e XR
- MacBook Air 2018
La potenziale violazione della privacy dell'utente nel caso di questa vulnerabilità potrebbe verificarsi solo se il potenziale aggressore si trovasse nel raggio d'azione della stessa rete Wi-Fi.
