Entra su Scontiamolo, il nostro canale di Offerte e Sconti su Telegram.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Notizie

Chip WiFi Broadcom: corretto un grave bug che metteva a rischio la sicurezza dei dispositivi Apple

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

I ricercatori della sicurezza hanno scoperto un difetto critico nei chip Wi-Fi prodotti da Broadcom e Cypress Semiconductor che venivano utilizzati nei dispositivi Apple.

Il difetto di sicurezza è stato dettagliato alla conferenza sulla sicurezza di RSA (via Ars Technica) e, per gli utenti Apple, il problema è stato risolto negli aggiornamenti iOS 13.2 e macOS 10.15.1 rilasciati a fine ottobre.

I dispositivi Apple interessati includevano:

  • iPad mini 2
  • iPhone 6, 6S, 8 e XR
  • MacBook Air 2018

Soprannominato Kr00k, il difetto del chip WiFi rendeva inutilizzabile la crittografia dei dispositivi utilizzata per  proteggere le comunicazioni di un utente. Se applicato correttamente, l’attacco consentiva agli hacker di decrittografare alcuni pacchetti di rete wireless inviati da un dispositivo vulnerabile.

Sostanzialmente, Kr00k sfruttava un bug che si verifica quando i dispositivi wireless si dissociavano da un punto di accesso wireless. Se il dispositivo dell’utente finale o il punto di accesso erano vulnerabili, inseriva tutti i frame di dati in un buffer di trasmissione. Anziché crittografare questi dati con la chiave utilizzata durante la normale connessione, i dispositivi vulnerabili utilizzavano una chiave composta da tutti zeri, facile da decifrare.

I chip di Broadcom e Cypress sono utilizzati in molti dispositivi WiFi moderni come smartphone, laptop, prodotti Internet of Things, punti di accesso WiFi e router.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

I nostri test hanno confermato che prima del rilascio della patch, alcuni dispositivi di Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), come così come alcuni punti di accesso di Asus e Huawei, erano vulnerabili a KrØØk.

 

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Continua a leggere..

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.