Amaya Toman Surgiu uma falha nos chips Wi-Fi fabricados pela Broadcom e Cypress Semiconductor que deixou bilhões de dispositivos móveis inteligentes em todo o mundo vulneráveis à escuta clandestina. O erro mencionado foi apontado hoje por especialistas na conferência de segurança da RSA. A boa notícia é que a maioria dos fabricantes já conseguiu corrigir o bug com um “patch” de segurança correspondente.
Poderia ser Interessa você
Jaromir Miko O bug afetou principalmente dispositivos eletrônicos equipados com chips FullMAC WLAN da Cyperess Semiconductor e Broadcom. De acordo com especialistas da Eset, esses chips são encontrados literalmente em bilhões de dispositivos diferentes, incluindo iPhones, iPads e até Macs. A falha poderia, sob certas circunstâncias, permitir que invasores próximos “descriptografassem dados confidenciais transmitidos pelo ar”. A vulnerabilidade acima mencionada recebeu o nome de KrØØk pelos especialistas. “Essa falha crítica, listada como CVE-2019-15126, faz com que dispositivos vulneráveis usem criptografia de nível zero para proteger algumas comunicações do usuário. No caso de um ataque bem-sucedido, o invasor poderá descriptografar alguns pacotes de rede sem fio transmitidos por este dispositivo," disseram representantes da ESET.
Fotogalerie
Um porta-voz da Apple disse em comunicado ao site ArsTechnica, que a empresa lidou com esta vulnerabilidade já em outubro passado através de atualizações nos sistemas operacionais iOS, iPadOS e macOS. O erro afetou os seguintes dispositivos Apple:
- iPad mini-2
- iPhone 6, 6S, 8 e XR
- MacBook Air 2018
A potencial violação da privacidade do usuário no caso desta vulnerabilidade só poderia ocorrer se o potencial invasor estivesse dentro do alcance da mesma rede Wi-Fi.
