ブロードコムのチップの欠陥により、一部のiPhoneがネットワーク盗聴の危険にさらされていると研究者らが発表c

ブロードコムのチップの欠陥により、一部のiPhoneがネットワーク盗聴の危険にさらされていると研究者らが発表c
ブロードコムのチップの欠陥により、一部のiPhoneがネットワーク盗聴の危険にさらされていると研究者らが発表c
アップルとアマゾン

Cypress SemiconductorとBroadcom製のWi-Fiチップに欠陥があり、「数十億台ものデバイス」が盗聴の脆弱性にさらされていると、ArsTechnicaが本日報じた。この欠陥は本日開催されたRSAセキュリティカンファレンスで研究者らによって発表され、既にほとんどのメーカーによって修正されている。

この脆弱性は主に、Cyperess社とBroadcom社のFullMAC WLANチップに影響します。ESETの研究者によると、これらのチップはiPhone、iPad、Macなど数十億台のデバイスに搭載されています。研究者によると、この脆弱性により、近くの攻撃者が「無線で送信される機密データを解読」することが可能になったとのことです。

Eset の研究者は次のように説明しています。

ESETの研究者は、Wi-Fiチップにこれまで知られていなかった脆弱性を発見し、「KrØØk」と名付けました。CVE-2019-15126が割り当てられたこの深刻な欠陥により、脆弱なデバイスは、ユーザーの通信の一部を暗号化するために、すべてゼロの暗号鍵を使用します。攻撃が成功すると、攻撃者は脆弱なデバイスから送信される一部の無線ネットワークパケットを復号化できるようになります。

Appleの広報担当者はArsTechnicaに対し、これらの脆弱性は昨年10月にmacOS(こちら)とiOSおよびiPadOS(こちら)のアップデートで修正されたことを確認しました。影響を受けるAppleデバイスは以下のとおりです。

  • iPad mini 2
  • iPhone 6、6S、8、XR
  • MacBook Air 2018

Google、Amazon、Samsungの他のデバイスも影響を受けており、ASUSとHuaweiの無線ルーターも同様です。AppleはmacOS 10.15.1に含まれる修正について以下のように説明しています。

影響: Wi-Fi範囲内の攻撃者が少量のネットワークトラフィックを閲覧できる可能性がある

説明:状態遷移の処理にロジック上の問題がありました。この問題は、状態管理を改善することで解決されました。

ArsTechnicaではこの脆弱性の技術的な詳細について解説しているので、ぜひ記事をご覧ください。Appleユーザーの方は、デバイスで最新バージョンのiOS、iPadOS、macOSを使用している限り、心配する必要はないようです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。