Более 1 млрд устройств под управлением мобильных операционных систем iOS и Android содержат уязвимость в чипе, используемом для подключения гаджетов к беспроводным сетям Wi-Fi. Об этом сообщили в антивирусной компании Eset.
По словам экспертов, из-за этой проблемы злоумышленники могут расшифровать данные, которые были отправлены на уязвимые устройства, даже если эти данные были зашифрованы.
Недочет касается WiFi-микросхем производства компаний Cypress Semiconductor и Broadcom. Стоит отметить, что Cypress фактически приобрела WiFi-бизнес Broadcom еще в 2016 году. Уязвимость затрагивает протоколы WPA2-Personal и WPA2-Enterprise.
В Eset утверждают, что уязвимость касается не только смартфонов и планшетов, но и роутеров, точек доступа Wi-Fi и оборудования Интернета вещей.
Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа ASUS и Huawei, были уязвимы.
В Apple заявили, что исправили уязвимость на своих устройствах еще в обновлениях от октября 2019 года. Об этом также сообщили в Amazon. Другие производители пока решают эту проблему и отказываются ее комментировать.
По материалам PhoneArena