Amaya Toman Broadcom နှင့် Cypress Semiconductor မှပြုလုပ်သော Wi-Fi ချစ်ပ်များတွင် ချို့ယွင်းချက်ကြောင့် ကမ္ဘာတစ်ဝှမ်းရှိ စမတ်မိုဘိုင်းလ်စက်ပစ္စည်း သန်းပေါင်းများစွာသည် ခိုးယူခြင်းခံရရန် အားနည်းသွားခဲ့သည်။ အထက်ဖော်ပြပါ အမှားအယွင်းကို ယနေ့ကျင်းပသည့် RSA လုံခြုံရေးကွန်ဖရင့်တွင် ကျွမ်းကျင်သူများက ထောက်ပြခဲ့သည်။ သတင်းကောင်းမှာ ထုတ်လုပ်သူအများစုသည် သက်ဆိုင်ရာ လုံခြုံရေး "patch" ဖြင့် bug ကို ပြင်ဆင်နိုင်နေပြီဖြစ်သည်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
Jaromir Miko ချို့ယွင်းချက်သည် Cyperess Semiconductor နှင့် Broadcom မှ FullMAC WLAN ချစ်ပ်များတပ်ဆင်ထားသည့် အီလက်ထရွန်နစ်စက်ပစ္စည်းများကို အဓိကအားဖြင့် ထိခိုက်စေပါသည်။ Eset မှ ကျွမ်းကျင်သူများ၏ အဆိုအရ အဆိုပါ ချစ်ပ်များကို iPhones၊ iPads နှင့် Macs များအပါအဝင် သန်းပေါင်းများစွာသော မတူညီသော စက်များတွင် တွေ့ရှိရသည်။ ချို့ယွင်းချက်သည် အချို့သောအခြေအနေများအောက်တွင် အနီးနားရှိ တိုက်ခိုက်သူများအား "လေကြောင်းမှပေးပို့သော အရေးကြီးသောဒေတာကို ကုဒ်ဝှက်ရန်" ခွင့်ပြုနိုင်သည်။ အထက်ဖော်ပြပါ အားနည်းချက်ကို ကျွမ်းကျင်သူများက KrØØk ဟု အမည်ပေးထားသည်။ "CVE-2019-15126 အဖြစ် စာရင်းသွင်းထားသော ဤအရေးကြီးသောချို့ယွင်းချက်သည် သုံးစွဲသူအချို့၏ ဆက်သွယ်မှုများကို လုံခြုံစေရန် သုညအဆင့် ကုဒ်ဝှက်စနစ်ကို အသုံးပြုရန် အားနည်းချက်ရှိသော စက်ပစ္စည်းများကို ဖြစ်စေသည်။ အောင်မြင်သော တိုက်ခိုက်မှုတစ်ခုတွင်၊ တိုက်ခိုက်သူသည် ဤစက်ပစ္စည်းမှ ထုတ်လွှင့်သော ကြိုးမဲ့ကွန်ရက်ပက်ကေ့ဂျ်အချို့ကို ကုဒ်ဝှက်ရန် ဖွင့်ထားသည်" ESET ကိုယ်စားလှယ်များက ပြောသည်။
ဓာတ်ပုံမှတ်တမ်း
Apple မှ ပြောရေးဆိုခွင့်ရှိသူက အဆိုပါ ၀က်ဘ်ဆိုဒ်သို့ ကြေညာချက်ထုတ်ပြန်ခဲ့သည်။ ArsTechnicaကုမ္ပဏီသည် iOS၊ iPadOS နှင့် macOS လည်ပတ်မှုစနစ်များသို့ အပ်ဒိတ်များမှတစ်ဆင့် ပြီးခဲ့သည့် အောက်တိုဘာလအတွင်းက အဆိုပါအားနည်းချက်ကို ဖြေရှင်းပေးခဲ့သည်။ အမှားသည် အောက်ပါ Apple စက်များကို ထိခိုက်ခဲ့သည်-
- iPad mini ကို 2
- iPhone 6၊ 6S၊ 8 နှင့် XR
- MacBook Air ကို 2018
ဤအားနည်းချက်ကြောင့် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်သူသည် တူညီသော Wi-Fi ကွန်ရက်အကွာအဝေးအတွင်း၌သာ အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာချိုးဖောက်မှု ဖြစ်နိုင်ချေရှိသည်။
