Experts van het onderzoeksbureau Eset hoorden van een bug in verschillende wifi-chips van Broadcom en Cypress. Aanvallers zouden toegang kunnen krijgen tot de mobiele apparaten van eigenaren van Apple-producten.
De bug werd genoemd als de oorzaak van de kwetsbaarheid. Deze bug heeft een officiële aanduiding (CVE-2019-15126) en verschillende niet-officiële namen gekregen. Eset beschreef het als Kr00k. De fout werd geneutraliseerd door de patch-technologie in het besturingssysteem te installeren.
Broadcom/Cypress-chips behoren tot de beste in hun klasse. Voor velen kwamen de kwetsbaarheidsrapporten als een verrassing. Ingenieurs van Apple, Google, Amazon en Samsung gebruiken deze chips al enkele jaren actief tijdens het testen en testen. Bij het lanceren van mobiele apparaten wordt rekening gehouden met alle aanbevelingen.
De bug had in verschillende gevallen gevolgen voor draadloze communicatie. De afbeelding toont een diagram van een mogelijke aanval.
Experts zijn erin geslaagd om deze fout te elimineren. Experts weten niet of de aanvallers de kwetsbaarheid voor eigen doeleinden hebben gebruikt.
Bron: Apple Insider
