അമയ ടോമൻ ബ്രോഡ്കോമും സൈപ്രസ് സെമികണ്ടക്ടറും ചേർന്ന് നിർമ്മിച്ച വൈഫൈ ചിപ്പുകളിലെ ഒരു പിഴവ് ലോകമെമ്പാടുമുള്ള കോടിക്കണക്കിന് സ്മാർട്ട് മൊബൈൽ ഉപകരണങ്ങളെ ഒളിഞ്ഞുനോട്ടത്തിന് ഇരയാക്കുന്നു. ഇന്ന് നടന്ന ആർഎസ്എ സുരക്ഷാ കോൺഫറൻസിൽ വിദഗ്ധർ ചൂണ്ടിക്കാട്ടിയതാണ് മേൽപ്പറഞ്ഞ പിഴവ്. ഒരു നല്ല വാർത്ത, മിക്ക നിർമ്മാതാക്കളും ഇതിനകം തന്നെ അനുബന്ധ സുരക്ഷാ "പാച്ച്" ഉപയോഗിച്ച് ബഗ് പരിഹരിക്കാൻ കഴിഞ്ഞു എന്നതാണ്.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ജരോമിർ മിക്കോ Cyperess സെമികണ്ടക്റ്റർ, ബ്രോഡ്കോം എന്നിവയിൽ നിന്നുള്ള FullMAC WLAN ചിപ്പുകൾ ഘടിപ്പിച്ച ഇലക്ട്രോണിക് ഉപകരണങ്ങളെയാണ് ബഗ് പ്രാഥമികമായി ബാധിച്ചത്. Eset-ൽ നിന്നുള്ള വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ, ഈ ചിപ്പുകൾ അക്ഷരാർത്ഥത്തിൽ ഐഫോണുകൾ, ഐപാഡുകൾ, മാക്കുകൾ എന്നിവയുൾപ്പെടെ കോടിക്കണക്കിന് വ്യത്യസ്ത ഉപകരണങ്ങളിൽ കാണപ്പെടുന്നു. ചില സാഹചര്യങ്ങളിൽ, "വായുവിലൂടെ സംപ്രേഷണം ചെയ്യുന്ന സെൻസിറ്റീവ് ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യാൻ" സമീപത്തുള്ള ആക്രമണകാരികളെ ഈ പിഴവ് അനുവദിക്കും. മേൽപ്പറഞ്ഞ ദുർബലതയ്ക്ക് വിദഗ്ധർ KrØØk എന്ന പേര് നൽകി. “CVE-2019-15126 എന്ന് ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഈ നിർണായക പിഴവ്, ചില ഉപയോക്തൃ ആശയവിനിമയങ്ങൾ സുരക്ഷിതമാക്കാൻ സീറോ-ലെവൽ എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നതിന് ദുർബലമായ ഉപകരണങ്ങളെ പ്രേരിപ്പിക്കുന്നു. വിജയകരമായ ആക്രമണമുണ്ടായാൽ, ഈ ഉപകരണം വഴി കൈമാറുന്ന ചില വയർലെസ് നെറ്റ്വർക്ക് പാക്കറ്റുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാൻ ആക്രമണകാരിയെ പ്രവർത്തനക്ഷമമാക്കും. ESET പ്രതിനിധികൾ പറഞ്ഞു.
ഫോട്ടോഗാലറി
ആപ്പിൾ വക്താവ് വെബ്സൈറ്റിന് നൽകിയ പ്രസ്താവനയിൽ പറഞ്ഞു ArsTechnica, iOS, iPadOS, macOS ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലേക്കുള്ള അപ്ഡേറ്റുകൾ വഴി കഴിഞ്ഞ ഒക്ടോബറിൽ കമ്പനി ഈ അപകടസാധ്യത കൈകാര്യം ചെയ്തിട്ടുണ്ട്. പിശക് ഇനിപ്പറയുന്ന ആപ്പിൾ ഉപകരണങ്ങളെ ബാധിച്ചു:
- ഐപാഡ് മിനി 2
- iPhone 6, 6S, 8, XR
- മാക്ബുക്ക് എയർ 2018
സാധ്യതയുള്ള ആക്രമണകാരി അതേ വൈഫൈ നെറ്റ്വർക്കിൻ്റെ പരിധിയിലാണെങ്കിൽ മാത്രമേ ഈ അപകടസാധ്യതയുടെ കാര്യത്തിൽ ഉപയോക്തൃ സ്വകാര്യതയുടെ ലംഘനത്തിന് സാധ്യതയുള്ളൂ.
