Chip WiFi Broadcom: corretto un grave bug che metteva a rischio la sicurezza dei dispositivi Apple

I ricercatori della sicurezza hanno scoperto un difetto critico nei chip Wi-Fi prodotti da Broadcom e Cypress Semiconductor che venivano utilizzati nei dispositivi Apple.

Il difetto di sicurezza è stato dettagliato alla conferenza sulla sicurezza di RSA (via Ars Technica) e, per gli utenti Apple, il problema è stato risolto negli aggiornamenti iOS 13.2 e macOS 10.15.1 rilasciati a fine ottobre.

I dispositivi Apple interessati includevano:

• iPad mini 2
• iPhone 6, 6S, 8 e XR
• MacBook Air 2018

Soprannominato Kr00k, il difetto del chip WiFi rendeva inutilizzabile la crittografia dei dispositivi utilizzata per  proteggere le comunicazioni di un utente. Se applicato correttamente, l’attacco consentiva agli hacker di decrittografare alcuni pacchetti di rete wireless inviati da un dispositivo vulnerabile.

Sostanzialmente, Kr00k sfruttava un bug che si verifica quando i dispositivi wireless si dissociavano da un punto di accesso wireless. Se il dispositivo dell’utente finale o il punto di accesso erano vulnerabili, inseriva tutti i frame di dati in un buffer di trasmissione. Anziché crittografare questi dati con la chiave utilizzata durante la normale connessione, i dispositivi vulnerabili utilizzavano una chiave composta da tutti zeri, facile da decifrare.

I chip di Broadcom e Cypress sono utilizzati in molti dispositivi WiFi moderni come smartphone, laptop, prodotti Internet of Things, punti di accesso WiFi e router.

I nostri test hanno confermato che prima del rilascio della patch, alcuni dispositivi di Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), come così come alcuni punti di accesso di Asus e Huawei, erano vulnerabili a KrØØk.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Casa e cucina
• Informatica
• Prodotti per animali domestici
• Salute e cura della persona
• Videogiochi

30%

08:32

G3 Ferrari G20163 Tritatutto Vetromix, 500W, Bicchiere in Vetro, 500 ml, Funzionamento Pulse, Silenzioso, Lame INOX, Trita Carne, Verdure, Frutta, Bianco32,90€22,99€

40%  

08:21

WoodWick Candela profumata Ellispe con stoppino crepitante | Lavender & Cedar | Durata della fragranza: fino a 50 ore39,90€23,92€

50%  

08:16

Trust Gaming GXT 488 Forze-G Cuffie PS4 e PS5 con Licenza Ufficiale PlayStation, Over-Ear, Microfono Ripiegabile e Archetto Regolabile, Jack Audio 3.5 mm, Cuffie Gaming Cablate – Grigio49,99€24,99€

30%

08:11

CLOUVOU BrightSeat Sedia ufficio ergonomica (TOP DI GAMMA) Sedia da scrivania per smart working | Poltrona ufficio per studio e camera | Sedia ufficio con ruote facile da spostare | Max. 150 kg219,99€152,99€

39%

08:07

Scottex Quanto Basta, Carta Cucina, Opzione Mezzo Strappo, Con Carta certificata FSC, Confezione da 6 Maxi Rotoli10,36€6,34€

10%

08:04

Apple iPad con chip A16: display Liquid Retina da 11”, 128 GB, Wi Fi 6, fotocamera frontale e posteriore da 12MP, Touch ID, autonomia di un giorno intero di batteria — Azzurro389,00€349,00€

47%  

08:01

Meowant Lettiera per Gatti in Acciaio Inox, 85L Lettiera Gatto Chiusa XXL con Paletta e Tappetino, Deodorante, Rimovibile 60 x 40 x 60 cm Toilette per Più Gatti124,99€66,49€

---