אַמייַאַ טאָמאַן א פלאָ אין ווי-פי טשיפּס געמאכט דורך בראָדקאָם און סיפּרעסס סעמיקאַנדאַקטער האט לינקס ביליאַנז פון סמאַרט רירעוודיק דעוויסעס אַרום די וועלט שפּירעוודיק צו יווזדראַפּינג. די דערמאָנטע טעות איז אָנגעוויזן געוואָרן דורך עקספּערטן ביי דער RSA זיכערהייט זיצונג היינט. די גוטע נייַעס איז אַז רובֿ מאַניאַפאַקטשערערז האָבן שוין געראטן צו פאַרריכטן דעם זשוק מיט אַ קאָראַספּאַנדינג זיכערהייט "לאַטע".
עס קען זיין אינטערעסירן איר
דזשאַראָמיר מיקאָ דער זשוק בפֿרט אַפעקטאַד עלעקטראָניש דעוויסעס וואָס זענען יקוויפּט מיט FullMAC WLAN טשיפּס פֿון Cyperess Semiconductor און Broadcom. לויט צו עקספּערץ פון Eset, די טשיפּס זענען געפֿונען אין ממש ביליאַנז פון פאַרשידענע דעוויסעס, אַרייַנגערעכנט יפאָנעס, יפּאַדס און אפילו מאַקס. דער פעלער קען, אונטער געוויסע אומשטענדן, דערלויבן די נעבענדע אטאקערס צו "דעקריפטירן סענסיטיווע דאַטן איבערגעגעבן איבער די לופט." די אַפאָרמענשאַנד וואַלנעראַביליטי איז געגעבן די נאָמען KrØØk דורך עקספּערץ. "דער קריטיש פלאָ, ליסטעד ווי CVE-2019-15126, ז שפּירעוודיק דעוויסעס צו נוצן נול-מדרגה ענקריפּשאַן צו באַוואָרענען עטלעכע באַניצער קאָמוניקאַציע. אין די געשעעניש פון אַ געראָטן באַפאַלן, די אַטאַקער איז ענייבאַלד צו דעקריפּט עטלעכע וויירליס נעץ פּאַקיץ טראַנסמיטטעד דורך דעם מיטל, " געזאגט ESET פארשטייערס.
פאָטאָ גאַלעריע
אַן עפּל ספּאָוקספּערסאַן האט געזאגט אין אַ דערקלערונג צו די וועבזייטל ArsTechnica, אַז די פירמע דעלט מיט דעם וואַלנעראַביליטי שוין לעצטע אקטאבער דורך דערהייַנטיקונגען צו די יאָס, יפּאַדאָס און מאַקאָס אָפּערייטינג סיסטעמען. דער טעות אַפעקטאַד די פאלגענדע עפּל דעוויסעס:
- יפּאַד מיני קסנומקס
- iPhone 6, 6S, 8 און XR
- מאַקבאָאָק לופט קסנומקס
די פּאָטענציעל הילעל פון באַניצער פּריוואַטקייט אין דעם פאַל פון דעם וואַלנעראַביליטי קען נאָר פּאַסירן אויב דער פּאָטענציעל אַטאַקער איז געווען אין די קייט פון דער זעלביקער Wi-Fi נעץ.
