Затронули и iPhone: разрыв WLAN Kr00k угрожает миллионам устройств

Исследователи безопасности обнаруживают опасную уязвимость в микросхемах WLAN, обнаруженную более чем в миллиардах устройств. Также затронуты iPhone и смартфоны Samsung Galaxy. Пользователи должны немедленно проверить свои устройства.

Компания ESET, занимающаяся информационной безопасностью, обнаружила критический пробел в системе безопасности в микросхемах WLAN от производителей Broadcom и Cypress. Согласно пресс-релизу ESET, злоумышленники могут использовать уязвимость «Kr00k», чтобы «шпионить за информацией, которая на самом деле передается в зашифрованном виде, или даже переправлять их в собственных пакетах данных».

По данным исследователей в области безопасности, чипы используются более чем в миллиардах устройств с поддержкой WLAN, таких как смартфоны, планшеты, точки доступа и маршрутизаторы по всему миру. Это также относится к сетям WLAN в компаниях. Следовательно, согласно ESET, даже среды с исправленными клиентскими устройствами уязвимы.

В ходе испытаний исследователи обнаружили, что такие устройства, как iPhone, iPad, MacBook, динамики Amazon Echo и устройства чтения Kindle, а также смартфоны от Samsung и Xiaomi имеют чипы с уязвимостью безопасности. Также затронуты точки доступа от Asus и Huawei.

Не видно пользователям

«Дыра в безопасности использует процесс, который на самом деле должен обеспечивать исправление перерывов в передаче данных по WLAN», — говорит специалист ESET Томас Улеманн. «Для большинства пользователей невозможно различить, вызваны ли помехи слабым сигналом или атакой со стороны« Kr00k »».

Хорошие новости: ESET объявила об уязвимости только после того, как проинформировала производителя чипа с необходимым предварительным уведомлением. Поэтому уже есть обновления, которые закрывают этот пробел. Поэтому все владельцы устройств, восприимчивых к «Kr00k», должны как можно скорее проверить, получили ли они уже автоматическое обновление, и, при необходимости, инициировать обновление вручную.

Большинство затронутых смартфонов, вероятно, закрыли брешь в безопасности. По данным ESET, например, iPhone и iPad получили патч с iOS 13.2 в конце октября 2019 года. То же самое относится к компьютерам Mac.