geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/AirPort-Extreme-n-icoon.jpg
Veel devices kwetsbaar door Wi-Fi probleem, door Apple al opgelost
Er is een kwetsbaarheid gevonden in Wi-Fi chips die de bijnaam KrØØk heeft gekregen, de code ervan is CVE-2019-15126. Op veel plekken is te lezen dat dit ook een probleem is voor iPhones, iPads en Macs, als die van de beschikbare updates zijn voorzien dan is dat simpelweg niet waar.

Om te beginnen met KrØØk zelf, daarbij gaat het om een probleem op het moment dat een Wi-Fi verbinding afgebroken wordt. De laatste data die dan over die verbinding gaat wordt niet goed versleuteld, de sleutel bestaat dan alleen uit nullen. Wat het voor een hacker erg makkelijk maakt om de versleutelde data te ontcijferen. Dit probleem bestaat in chips van zowel Cypress als Broadcom, die laatste worden door Apple gebruikt. Verder zijn dit soort chips te vinden in computers, Internet of Things producten, Wi-Fi access points en routers.

https://www.macfreak.nl/modules/news/images/zArt.iPad-iPhone-iOS12.jpg
Veel devices kwetsbaar door Wi-Fi probleem, door Apple al opgelost


Dan waarom je hier net kan lezen dat de meldingen dat dit een probleem is voor iPhones, iPads en Macs niet kloppen. De reden is simpel: Apple bracht eind oktober al updates voor zowel iOS als macOS uit waarin dit opgelost werd.

Voor iOS was dat iOS 13.2, de details daarvan zijn te vinden op deze pagina. Voor macOS was dat een update voor Catalina (10.15), Mojave (10.14) en High Sierra (10.13), de informatie daarvoor vind je hier. Zoek op die pagina's naar CVE-2019-15126 en je ziet daar bijvoorbeeld het volgende staan:

Citaat
Wi-Fi

Available for: macOS Catalina 10.15

Impact: An attacker in Wi-Fi range may be able to view a small amount of network traffic

Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

CVE-2019-15126: Milos Cermak at ESET

Wil je meer lezen over de details van KrØØk, dat kan op deze pagina van ESET, het onderzoeksbedrijf dat dit probleem als eerste vond. Specialisten in dit veld maken zich trouwens vooral zorgen over routers, want dat zijn devices die zelden of nooit door de gebruikers van firmware updates voorzien worden.



 #iOS #macOS #iPhone #iPad #Mac
MacFreak steunen en advertenties achter je laten? Word donateur.
Product of dienst op MacFreak onder de aandacht brengen? Kijk dan hier.