அமயா டோமன் பிராட்காம் மற்றும் சைப்ரஸ் செமிகண்டக்டர் தயாரித்த Wi-Fi சில்லுகளில் ஏற்பட்ட குறைபாடு, உலகெங்கிலும் உள்ள பில்லியன் கணக்கான ஸ்மார்ட் மொபைல் சாதனங்களை செவிமடுப்பதில் பாதிப்படையச் செய்துள்ளது. மேற்கூறிய பிழை இன்று RSA பாதுகாப்பு மாநாட்டில் நிபுணர்களால் சுட்டிக்காட்டப்பட்டது. நல்ல செய்தி என்னவென்றால், பெரும்பாலான உற்பத்தியாளர்கள் ஏற்கனவே தொடர்புடைய பாதுகாப்பு "பேட்ச்" மூலம் பிழையை சரிசெய்ய முடிந்தது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஜரோமிர் மிகோ பிழை முதன்மையாக Cyperess செமிகண்டக்டர் மற்றும் பிராட்காமில் இருந்து FullMAC WLAN சில்லுகளுடன் பொருத்தப்பட்ட மின்னணு சாதனங்களை பாதித்தது. Eset இன் நிபுணர்களின் கூற்றுப்படி, இந்த சில்லுகள் ஐபோன்கள், ஐபாட்கள் மற்றும் மேக்கள் உட்பட பில்லியன் கணக்கான வெவ்வேறு சாதனங்களில் காணப்படுகின்றன. குறைபாடு, சில சூழ்நிலைகளில், அருகிலுள்ள தாக்குபவர்களை "காற்றில் அனுப்பப்படும் முக்கியமான தரவை மறைகுறியாக்க" அனுமதிக்கும். மேற்கூறிய பாதிப்புக்கு நிபுணர்களால் KrØØk என்ற பெயர் வழங்கப்பட்டது. “CVE-2019-15126 என பட்டியலிடப்பட்டுள்ள இந்த முக்கியமான குறைபாடு, சில பயனர் தகவல்தொடர்புகளைப் பாதுகாக்க, பாதிக்கப்படக்கூடிய சாதனங்களை பூஜ்ஜிய-நிலை குறியாக்கத்தைப் பயன்படுத்துகிறது. வெற்றிகரமான தாக்குதலின் போது, இந்த சாதனம் மூலம் அனுப்பப்படும் சில வயர்லெஸ் நெட்வொர்க் பாக்கெட்டுகளை டிக்ரிப்ட் செய்ய தாக்குபவர் இயக்கப்பட்டுள்ளார்," ESET பிரதிநிதிகள் கூறினார்.
புகைப்பட தொகுப்பு
ஆப்பிள் செய்தித் தொடர்பாளர் இணையதளத்தில் ஒரு அறிக்கையில் தெரிவித்துள்ளார் ArsTechnica, நிறுவனம் ஏற்கனவே கடந்த அக்டோபரில் iOS, iPadOS மற்றும் macOS இயக்க முறைமைகளுக்கான புதுப்பிப்புகள் மூலம் இந்த பாதிப்பை சமாளித்தது. பிழை பின்வரும் ஆப்பிள் சாதனங்களை பாதித்தது:
- ஐபாட் மினி 2
- iPhone 6, 6S, 8 மற்றும் XR
- மேக்புக் ஏர் XXX
சாத்தியமான தாக்குபவர் அதே Wi-Fi நெட்வொர்க்கின் வரம்பிற்குள் இருந்தால் மட்டுமே இந்த பாதிப்பின் விஷயத்தில் பயனர் தனியுரிமையின் சாத்தியமான மீறல் ஏற்படலாம்.
