Apple Memperbaiki Kerentanan Wi-Fi Menguping di Mac dan iPhone Oktober lalu

Para peneliti di konferensi keamanan RSA telah mengungkapkan bahwa milyaran orang mungkin berisiko menguping karena kerentanan yang telah ditemukan dalam chip Wi-Fi yang dibuat oleh Cypress Semiconductor dan Broadcom. Chip Wi-Fi dari perusahaan-perusahaan ini ditemukan di jutaan perangkat di seluruh dunia termasuk iPhone, Mac, Amazon Echos, dan banyak lagi.

Kerentanan telah ditemukan oleh Eset dan dinamai Kr00k. Kelemahan ini terutama ditemukan pada chip WLAN FullMAC dari Cypress dan Broadcom. Di bawah ini adalah bagaimana Ars menjelaskan kerentanannya:

Kr00k mengeksploitasi kelemahan yang terjadi ketika perangkat nirkabel terlepas dari titik akses nirkabel. Jika perangkat pengguna akhir atau titik akses rentan, itu akan menempatkan frame data yang tidak terkirim ke buffer pengiriman dan kemudian mengirimnya melalui udara. Alih-alih mengenkripsi data ini dengan kunci sesi dinegosiasikan sebelumnya dan digunakan selama koneksi normal, perangkat rentan menggunakan kunci yang terdiri dari semua nol, sebuah langkah yang membuat dekripsi sepele.

Eset menemukan dalam pengujiannya itu Apple produk seperti iPad mini 2, iPhone 6, iPhone 6s, iPhone XR, MacBook Air (2018) semuanya rentan terhadap eksploitasi ini. Hal yang baik adalah itu Apple telah menambal exploit dengan iOS 13.2 dan pembaruan macOS 10.15.1 yang dirilis kembali pada bulan Oktober. Amazon juga telah memperbarui perangkatnya dengan tambalan keamanan untuk kerentanan. Namun, OEM lain belum memperjelas apakah mereka telah memperbaiki kerentanan ini atau tidak di perangkat mereka.

Eksploitasi tidak ditemukan dalam chip Wi-Fi dari perusahaan lain seperti Qualcomm, Realtek, MediaTek, dan lainnya. Penting untuk dicatat bahwa ancaman dunia nyata dari eksploitasi ini tidak separah karena sebagian besar data dan komunikasi yang sensitif dienkripsi saat ini. Ini sangat membatasi kemampuan peretas untuk mencuri data penting dari perangkat Anda menggunakan eksploitasi Kr00k.

(Via Ars Technica)