Díky zranitelnosti WiFi čipů, které vyrobily společnosti Cypress Semiconductor a Broadcom byly miliardy zařízení ohroženy. Tato zranitelnost umožnila útočníkům v okolí dešifrovat odesílaná data.



Zranitelnost byla podrobně popsána na bezpečnostní konferenci RSA a pro uživatele zařízení Apple byl problém vyřešen v aktualizacích iOS 13.2 a macOS 10.15.1, které byly vydány na konci října. Pokud je zařízení koncového uživatele nebo přístupový bod zranitelné, vloží do vysílací vyrovnávací paměti všechny neodeslané datové rámce a poté je vysílá vzduchem. Namísto šifrování těchto dat bezpečným klíčem používají zranitelná zařízení klíč, který se skládá pouze z nul, díky čemuž je dešifrování velmi snadné.

Čipy od společností Broadcom a Cypress se používají v mnoha moderních zařízeních, jako jsou smartphony, notebooky, ale i WiFi routery. Testy potvrdily, že před opravou byly některé zařízení Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) zranitelné. ESET Research proto doporučuje zajistit, aby všechna vaše zařízení měla nainstalovanou nejnovější aktualizaci.