Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

A Apple corrigiu uma vulnerabilidade de escuta Wi-Fi em Macs e iPhones pela última vez …

Estás a ler: A Apple corrigiu uma vulnerabilidade de escuta Wi-Fi em Macs e iPhones pela última vez …

Pesquisadores da conferência de segurança da RSA revelaram que bilhões de pessoas correm o risco de espionar devido a uma vulnerabilidade descoberta nos chips Wi-Fi fabricados pela Cypress Semiconductor e Broadcom. Os chips Wi-Fi dessas empresas são encontrados em milhões de dispositivos em todo o mundo, incluindo iPhones, Macs, Amazon Echos e muito mais.

A vulnerabilidade foi descoberta pela Eset e foi nomeada Kr00k. A falha é encontrada principalmente nos chips FullMAC WLAN da Cypress e Broadcom. Abaixo está como o Ars explicou a vulnerabilidade:

O Kr00k explora uma fraqueza que ocorre quando os dispositivos sem fio se desassociam de um ponto de acesso sem fio. Se o dispositivo do usuário final ou o ponto de acesso estiver vulnerável, ele colocará quaisquer quadros de dados não enviados em um buffer de transmissão e os enviará pelo ar. Em vez de criptografar esses dados com a chave da sessão negociada anteriormente e usada durante a conexão normal, os dispositivos vulneráveis ​​usam uma chave composta por todos os zeros, uma ação que torna a descriptografia trivial.

A Eset descobriu em seus testes que produtos da Apple como o iPad mini 2, iPhone 6, iPhone 6s, iPhone XR, MacBook Air (2018) eram todos vulneráveis ​​a essa exploração. O bom é que a Apple corrigiu a exploração com o iOS 13.2 e a atualização do macOS 10.15.1 lançada em outubro. A Amazon também atualizou seus dispositivos com patches de segurança para a vulnerabilidade. Outros OEMs, no entanto, ainda não esclareceram se corrigiram essa vulnerabilidade ou não em seus dispositivos.

A exploração não foi encontrada nos chips Wi-Fi de outras empresas como Qualcomm, Realtek, MediaTek e outras. É importante observar que a ameaça dessa exploração no mundo real não é tão grave porque a maioria dos dados e comunicações sensíveis são criptografados atualmente. Isso limita bastante a capacidade do hacker de roubar dados importantes do seu dispositivo usando a exploração do Kr00k.

[Via Ars Technica]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.