Вести.net: уязвимость в Wi-Fi затронула миллиард устройств

Вести.net: уязвимость в Wi-Fi затронула миллиард устройств
фото показано с vesti.ru

2020-2-28 10:47

Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net.

Безопасники компании Eset обнаружили уязвимость, которая позволяет перехватывать пользовательский интернет-трафик и затрагивает более миллиарда устройств по всему миру. Масштабная такая история. Речь идет о аппаратной защите Wi-Fi модемов. Уязвимость получила название Kr00k и найдена в чипах беспроводной связи производства двух крупнейших компаний Broadcom и Cypress. Важно, что эти модемы могут стоять в совершенно разном оборудовании, от смартфонов и планшетов до бытовых и не только точек доступа, маршрутизаторов и устройств "умного" дома.

Суть проблемы в том, что злоумышленники могут отправить устройству с таким чипом специальный пакет данных, получив который модем автоматически сменит ключ шифрования трафика на ноль и продолжит работать в прежнем режиме, то есть пользователь ничего не заметит, но злоумышленники смогут расшифровывать трафик, поскольку им теперь доподлинно известен ключ шифрования.

По данным аналитиков под угрозой находятся множество популярных смартфонов, например, все iPhone, начиная с шестой модели, Google Nexus 5 и 6, MacBook, роутеры Asus и Huawei и масса другого оборудования. Но на самом деле все не настолько страшно, расшифровывать злоумышленники могут только тот трафик, который шифровался самим модемом, а изначально передавался в открытом виде. То есть это не относится к защищенным соединениям, по протоколу VPN например, или к данным сайта, адрес которого начинается с аббревиатуру HTTPS, там такой трафик опять же шифруется по умолчанию, и таких сайтов сейчас подавляющее большинство. Ну и, разумеется, прежде чем опубликовать свой доклад исследователи Eset предупредили об уязвимости производителей электроники и многие компании уже исправили проблему в новых версиях своего ПО. Иными словами все как обычно - держите программную часть устройств в актуальном состоянии.

Еще одна уязвимость, которая затрагивает миллиарды устройств. Два исследователя заявили, что обнаружили проблему в устройствах Apple почти во всех. Она вроде как позволяет злоумышленникам получить доступ к любой информации, которую пользователь копирует. Любопытно, что сама Apple в курсе и уязвимостью это не считает. Суть заявленной проблемы в том, что на мобильных устройствах Apple, iPhone и iPad любая программа может получить доступ к информации в буфере обмена, к тому, что было скопировано или вырезано, к тексту или файлам. Следователи даже написали программу, которая демонстрирует как это происходит, и вроде как она работает и перехватывает. И тут самый интересный момент - это прелести экосистемы Apple, в том смысле, что яблочники уже достаточно давно сделали, грубо говоря, облачный буфер обмена, то есть он общий у всех устройств, работающих под одним пользовательским ID. Это значит, что скопированное на ноутбуке можно сразу вставить на планшете. Это же означает, что программа на iPhone может перехватить данные буфера обмена компьютера, а это в теории могут быть пароли, логины или банковские данные, которые этой сторонней программе никто передавать не собирался, то есть это вполне себе уязвимость. Но в Apple по словам исследователей заявили, что не видят проблем, потому что такая атака возможна, если у пользователя установлено вредоносное приложение, а Apple довольно тщательно проверяет все программы в своем App Store.

После того, как "яблочная" компания не стала ничего исправлять, исследователи опубликовали результаты своей работы, очевидно, надеясь привлечь внимание, либо к истории, либо, собственно, к себе самим, ибо упоминание бренда Apple - это гарантированное внимание и хайп. Что до пользователей "яблочных" гаджетов, то по уверению Купертино, пока нет никаких доказательств того, что эту уязвимость могли или хотя бы смогли использовать злоумышленники.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

apple уязвимость устройств злоумышленники данным iphone трафик обмена

apple уязвимость → Результатов: 19 / apple уязвимость - фото


В колонке Apple HomePod нашли катастрофическую уязвимость

Журналисты The Verge, изучившие новую смарт-колонку HomePod, обнаружили серьёзную уязвимость в работе. Оказывается, любой желающий может прочитать сообщения пользователя или узнать прочую личную информацию. lifenews.ru »

2018-02-07 11:49

Фото: newdaynews.ru

Apple признала уязвимость всех iPhone и iMac

Американская компания Apple признала существование критической уязвимости для процессоров всех моделей iMac и iPhone. Об этом говорится в заявлении на официальном сайте производителя электроники. «Обнаружены две угрозы под названиями Meltdown и Spectre. newdaynews.ru »

2018-01-05 16:16

Фото: vesti.ru

Apple признала уязвимость всех iMac и iPhone

В американской корпорации Apple заявили об обнаруженных угрозах безопасности под названиями Meltdown и Spectre, которым подвержены все модели iMac и устройства, работающие на мобильной операционной системе iOS. vesti.ru »

2018-01-05 15:59

Фото: Лента.Ру

Apple признала уязвимость всех iPhone

Компания Apple подтвердила существование критической уязвимости для процессоров всех моделей iMac и iPhone. В корпорации уточнили, что для запуска Meltdown и Spectre нужно загрузить вредоносное приложение на устройство, а чтобы обезопасить себя от этого, стоит доверять лишь надежным источникам, таким как App Store. Лента.Ру »

2018-01-05 07:10

Фото: Лента.Ру

Apple породила новый баг в попытке исправить опасную уязвимость

Пользователи компьютеров Apple обнаружили новый баг, который появился после того, как компания исправила опасную уязвимость с получением прав суперпользователя. Отмечается, что после выхода обновления, некоторые владельцы компьютеров на macOS High Sierra не могут получить доступ к файлам. Лента.Ру »

2017-12-01 14:01

Фото: abnews.ru

Опасную уязвимость нашли на устройствах Apple

В операционной системе macOS High Sierra, установленной на устройствах компании Apple, нашли опасную уязвимость. Об этом в среду в Twitter сообщил разработчик Леми Орхан Эргин. По его словам, эта уязвимость позволяет получить права суперпользователя без необходимости вводить пароль. abnews.ru »

2017-11-29 21:49