අමායා ටොමන් බ්රෝඩ්කොම් සහ සයිප්රස් අර්ධ සන්නායක විසින් සාදන ලද Wi-Fi චිප් වල දෝෂයක් මතු වී ඇති අතර එමඟින් ලොව පුරා බිලියන ගණනක් ස්මාර්ට් ජංගම උපාංග අනවසරයෙන් ඇසීමට ගොදුරු විය. ඉහත සඳහන් දෝෂය අද RSA ආරක්ෂක සමුළුවේදී විශේෂඥයින් විසින් පෙන්වා දෙන ලදී. ශුභාරංචිය නම්, බොහෝ නිෂ්පාදකයින් දැනටමත් අදාළ ආරක්ෂක "පැච්" සමඟ දෝෂය නිවැරදි කිරීමට සමත් වී ඇත.
එය විය හැකිය ඔබට උනන්දුවක්
Jaromir Miko දෝෂය මූලික වශයෙන් බලපෑවේ Cyperess Semiconductor සහ Broadcom වෙතින් FullMAC WLAN චිප්වලින් සමන්විත ඉලෙක්ට්රොනික උපාංගවලටය. Eset හි ප්රවීණයන්ට අනුව, මෙම චිප්ස් වචනාර්ථයෙන් iPhone, iPad සහ Macs ඇතුළු විවිධ උපාංග බිලියන ගණනක දක්නට ලැබේ. දෝෂය, යම් යම් තත්වයන් යටතේ, අවට ප්රහාරකයන්ට "වාතය හරහා සම්ප්රේෂණය වන සංවේදී දත්ත විකේතනය කිරීමට" ඉඩ දිය හැකිය. ඉහත සඳහන් දුර්වලතාවයට විශේෂඥයින් විසින් KrØØk යන නම ලබා දී ඇත. “CVE-2019-15126 ලෙස ලැයිස්තුගත කර ඇති මෙම තීරණාත්මක දෝෂය, අවදානමට ලක්විය හැකි උපාංග සමහර පරිශීලක සන්නිවේදනයන් සුරක්ෂිත කිරීම සඳහා ශුන්ය මට්ටමේ සංකේතනය භාවිතා කිරීමට හේතු වේ. සාර්ථක ප්රහාරයක දී, ප්රහාරකයාට මෙම උපාංගය මඟින් සම්ප්රේෂණය වන සමහර රැහැන් රහිත ජාල පැකට් විකේතනය කිරීමට හැකියාව ලැබේ. ESET නියෝජිතයන් පැවසීය.
ඡායාරූප එකතුව
ඇපල් ප්රකාශකයෙක් වෙබ් අඩවියට නිවේදනයක් නිකුත් කරමින් කියා සිටියේය ArsTechnica, සමාගම පසුගිය ඔක්තෝම්බර් මාසයේදී iOS, iPadOS සහ macOS මෙහෙයුම් පද්ධති වෙත යාවත්කාලීන කිරීම් හරහා මෙම අවදානම සමඟ කටයුතු කර ඇත. දෝෂය පහත ඇපල් උපාංගවලට බලපෑවේය:
- iPad mini 2
- iPhone 6, 6S, 8 සහ XR
- MacBook ගුවන් 2018
මෙම අවදානම සම්බන්ධයෙන් පරිශීලක රහස්යතාවයේ විභව උල්ලංඝනය සිදුවිය හැක්කේ විභව ප්රහාරකයා එකම Wi-Fi ජාලයේ පරාසයක සිටියේ නම් පමණි.
