اميا تومان براڊ ڪام ۽ سائپرس سيميڪنڊڪٽر پاران ٺاهيل وائي فائي چپس ۾ هڪ خامي سڄي دنيا ۾ اربين سمارٽ موبائل ڊوائيسز کي ڍاڪا ڪرڻ لاءِ خطرناڪ بڻائي ڇڏيو آهي. مٿي ڄاڻايل غلطي اڄ RSA سيڪيورٽي ڪانفرنس ۾ ماهرن طرفان نشاندهي ڪئي وئي هئي. سٺي خبر اها آهي ته اڪثر ٺاهيندڙن اڳ ۾ ئي حفاظتي "پيچ" سان بگ کي درست ڪرڻ جو انتظام ڪيو آهي.
ٿي سگهي ٿو توهان جي دلچسپي
جارومير ميڪو بگ بنيادي طور تي متاثر ٿيل اليڪٽرانڪ ڊوائيسز جيڪي Cyperess Semiconductor ۽ Broadcom کان FullMAC WLAN چپس سان ليس هئا. ايسٽ جي ماهرن جي مطابق، اهي چپس لفظي طور تي اربين مختلف ڊوائيسز ۾ مليا آهن، جن ۾ آئي فونز، iPads ۽ جيتوڻيڪ ميڪس شامل آهن. نقص، خاص حالتن ۾، ويجھي حملي ڪندڙن کي اجازت ڏئي سگھي ٿو ته "هوا تي منتقل ٿيل حساس ڊيٽا کي رد ڪري." مٿي ذڪر ڪيل خطري کي ماهرن طرفان KrØØk جو نالو ڏنو ويو آهي. "هي نازڪ نقص، CVE-2019-15126 جي طور تي درج ڪيو ويو آهي، ڪجهه صارف جي مواصلات کي محفوظ ڪرڻ لاء صفر-سطح انڪرپشن استعمال ڪرڻ لاء ڪمزور ڊوائيسز جو سبب بڻائين ٿا. ڪامياب حملي جي صورت ۾، حملو ڪندڙ هن ڊوائيس ذريعي منتقل ٿيل ڪجهه وائرليس نيٽ ورڪ پيڪيٽس کي ڊسڪريٽ ڪرڻ جي قابل هوندو آهي. ESET جي نمائندن چيو.
فوٽوگرافي
ايپل جي ترجمان ويب سائيٽ تي هڪ بيان ۾ چيو ارس ٽيڪنالاجي، ته ڪمپني اڳ ۾ ئي گذريل آڪٽوبر ۾ iOS، iPadOS ۽ macOS آپريٽنگ سسٽم جي تازه ڪارين ذريعي هن ڪمزوريءَ سان ڊيل ڪئي. غلطي ھيٺ ڏنل ايپل ڊوائيسز کي متاثر ڪيو:
- iPad مني 2
- آئي فون 6، 6S، 8 ۽ XR
- MacBook ايئر 2018
هن خطري جي صورت ۾ صارف جي رازداري جي امڪاني ڀڃڪڙي صرف تڏهن ٿي سگهي ٿي جڏهن امڪاني حملو ڪندڙ ساڳئي وائي فائي نيٽ ورڪ جي حد اندر هجي.
