Lỗ hổng chip Broadcom còn sót lại khiến iPhone dễ bị nghe lén.
Một lỗ hổng trong các chip Wi-Fi được sản xuất bởi Cypress Semiconductor và Broadcom đã khiến hàng tỷ thiết bị dễ bị nghe lén trong đó có một số sản phẩm iPhone, iPad và MacBook của Apple.
Thông tin này được báo cáo bởi ArsTechnica, theo đó hầu hết các công ty cũng đã tung bản vá bảo mật cho các thiết bị ảnh hưởng. Lỗ hổng chủ yếu ảnh hưởng đến chip WLAN FullMAC từ Cyperess và Broadcom.
Các nhà nghiên cứu Eset cho biết, những con chip này được sử dụng trong hàng tỷ thiết bị, bao gồm cả iPhone, iPad và máy Mac. Theo các nhà nghiên cứu, lỗ hổng này sẽ cho phép những kẻ tấn công gần đó giải mã dữ liệu nhạy cảm được gửi qua không trung.
Các nhà nghiên cứu từ Eset giải thích:
Các nhà nghiên cứu ESET đã phát hiện ra một lỗ hổng chưa được biết đến trước đây trong các chip Wi-Fi và đặt tên là KrØØk. Lỗ hổng nghiêm trọng này, được gán CVE-2019-15126, khiến các thiết bị dễ bị tổn thương sử dụng khóa mã hóa hoàn toàn bằng không để mã hóa một phần giao tiếp của người dùng. Trong một cuộc tấn công thành công, điều này cho phép kẻ thù giải mã một số gói mạng không dây được truyền bởi một thiết bị dễ bị tấn công.
Người phát ngôn của Apple đã xác nhận với ArsTechnica rằng họ đã sửa các lỗ hổng này vào tháng 10 năm ngoái trong các bản cập nhật cho macOS và iOS và iPadOS. Các thiết bị Apple bị ảnh hưởng bao gồm:
- iPad mini 2
- iPhone 6, 6S, 8 và XR
- MacBook Air 2018
Các thiết bị khác của Google, Amazon và Samsung cũng bị ảnh hưởng, cũng như các bộ định tuyến không dây của Asus và Huawei. Tuy nhiên, đối với người dùng Apple, dường như không có lý do gì để lo lắng, miễn là bạn đang chạy các phiên bản iOS, iPadOS và macOS mới nhất trên thiết bị của mình.
Nguồn: 9to5mac