ਅਮਾਇਆ ਤੋਮਨ ਬ੍ਰੌਡਕਾਮ ਅਤੇ ਸਾਈਪਰਸ ਸੈਮੀਕੰਡਕਟਰ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਵਾਈ-ਫਾਈ ਚਿੱਪਾਂ ਵਿੱਚ ਇੱਕ ਨੁਕਸ ਨੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਅਰਬਾਂ ਸਮਾਰਟ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੁਣਨ ਲਈ ਕਮਜ਼ੋਰ ਬਣਾ ਦਿੱਤਾ ਹੈ। ਉਪਰੋਕਤ ਗਲਤੀ ਅੱਜ RSA ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਵਿੱਚ ਮਾਹਰਾਂ ਦੁਆਰਾ ਦਰਸਾਈ ਗਈ ਸੀ। ਚੰਗੀ ਖ਼ਬਰ ਇਹ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਨਿਰਮਾਤਾ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਅਨੁਸਾਰੀ ਸੁਰੱਖਿਆ "ਪੈਚ" ਨਾਲ ਬੱਗ ਨੂੰ ਠੀਕ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਏ ਹਨ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਜਾਰੋਮੀਰ ਮਿਕੋ ਬੱਗ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਜੋ ਸਾਈਪਰੈਸ ਸੈਮੀਕੰਡਕਟਰ ਅਤੇ ਬ੍ਰੌਡਕਾਮ ਤੋਂ ਫੁੱਲਮੈਕ ਡਬਲਯੂਐਲਐਨ ਚਿਪਸ ਨਾਲ ਲੈਸ ਸਨ। Eset ਦੇ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਚਿਪਸ ਸ਼ਾਬਦਿਕ ਤੌਰ 'ਤੇ ਅਰਬਾਂ ਵੱਖ-ਵੱਖ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਪਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਆਈਫੋਨ, ਆਈਪੈਡ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮੈਕ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਨੁਕਸ, ਕੁਝ ਖਾਸ ਹਾਲਾਤਾਂ ਵਿੱਚ, ਨੇੜਲੇ ਹਮਲਾਵਰਾਂ ਨੂੰ "ਹਵਾ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ" ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ। ਉਪਰੋਕਤ ਕਮਜ਼ੋਰੀ ਨੂੰ ਮਾਹਿਰਾਂ ਦੁਆਰਾ KrØØk ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ। “ਇਹ ਨਾਜ਼ੁਕ ਨੁਕਸ, CVE-2019-15126 ਦੇ ਰੂਪ ਵਿੱਚ ਸੂਚੀਬੱਧ, ਕਮਜ਼ੋਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੁਝ ਉਪਭੋਗਤਾ ਸੰਚਾਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਜ਼ੀਰੋ-ਪੱਧਰ ਦੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ। ਇੱਕ ਸਫਲ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਹਮਲਾਵਰ ਇਸ ਡਿਵਾਈਸ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਕੁਝ ਵਾਇਰਲੈਸ ਨੈਟਵਰਕ ਪੈਕੇਟਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ," ESET ਦੇ ਨੁਮਾਇੰਦਿਆਂ ਨੇ ਕਿਹਾ.
ਫੋਟੋਗੈਲਰੀ
ਐਪਲ ਦੇ ਬੁਲਾਰੇ ਨੇ ਵੈੱਬਸਾਈਟ ਨੂੰ ਦਿੱਤੇ ਬਿਆਨ 'ਚ ਕਿਹਾ ਅਰਸੇਟੇਕਨਿਕਾ, ਕਿ ਕੰਪਨੀ ਨੇ ਪਹਿਲਾਂ ਹੀ ਪਿਛਲੇ ਅਕਤੂਬਰ ਵਿੱਚ iOS, iPadOS ਅਤੇ macOS ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਦੇ ਅੱਪਡੇਟ ਰਾਹੀਂ ਇਸ ਕਮਜ਼ੋਰੀ ਨਾਲ ਨਜਿੱਠਿਆ ਸੀ। ਗਲਤੀ ਨੇ ਨਿਮਨਲਿਖਤ ਐਪਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ:
- ਆਈਪੈਡ ਮਿਨੀ 2
- iPhone 6, 6S, 8 ਅਤੇ XR
- ਮੈਕਬੁਕ ਏਅਰ 2018
ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਸੰਭਾਵੀ ਉਲੰਘਣਾ ਤਾਂ ਹੀ ਹੋ ਸਕਦੀ ਹੈ ਜੇਕਰ ਸੰਭਾਵੀ ਹਮਲਾਵਰ ਉਸੇ Wi-Fi ਨੈੱਟਵਰਕ ਦੀ ਸੀਮਾ ਦੇ ਅੰਦਰ ਸੀ।
