Φαίνεται ότι η ευκολία δεν έρχεται πάντα χωρίς κόστος, παρά τη διαθεσιμότητα της δυνατότητας AirDrop, η οποία λειτουργεί μόνο με συσκευές Apple και επιτρέπει την ανταλλαγή και κοινή χρήση αρχείων μεταξύ διαφορετικών εταιρικών συσκευών, καθώς και τη δυνατότητα AirPlay, η οποία επιτρέπει επίσης τη μετάδοση το περιεχόμενο των συσκευών Apple στην οθόνη της τηλεόρασης, και οι δύο λειτουργίες λειτουργούν μέσω σύνδεσης Ασύρματη μετάδοση Ανακαλύφθηκαν αδυναμίες ασφαλείας στο εσωτερικό που κάνουν τους χρήστες της Apple ευάλωτες σε πολλές απειλές.

προμήθεια με αλεξίπτωτα

Μια νέα μελέτη αποκάλυψε ότι το πρωτόκολλο AWDL της Apple που χρησιμοποιείται για την ασύρματη μετάδοση AirDrop / AirPlay και εγκατεστημένο σε περισσότερες από 1.2 δισεκατομμύρια συσκευές αφήνει τους χρήστες ευάλωτους σε επιθέσεις MitM (ο εισβολέας προσπαθεί να διεισδύσει και να υποκλέψει μια συνομιλία μεταξύ δύο μερών).

Η μελέτη διεξήχθη από ερευνητές από το Γερμανικό Πανεπιστήμιο του Ντάρμσταντ και τη Βορειοανατολική Αμερική και δημοσιεύθηκε πριν από 3 μήνες και διαπίστωσε ότι πάνω από ένα δισεκατομμύριο συσκευές επηρεάστηκαν από την Apple λόγω του ασύρματου και χωρίς έγγραφα πρωτοκόλλου της εταιρείας, το οποίο έχει τρύπες ασφαλείας που επιτρέπουν στον χάκερ να παραβιάσει το απόρρητο του χρήστη παρακολουθώντας τον χρήστη, απενεργοποιώντας τη συσκευή του, αποτρέποντας την επικοινωνία και την υποκλοπή ευαίσθητων αρχείων. Αυτό αποστέλλεται μέσω AirDrop.

Η ερευνητική ομάδα ανακάλυψε ότι ο εισβολέας είναι σε θέση να παρακολουθεί τον χρήστη της συσκευής Apple, όπου μπορεί να αποκτήσει ένα μοναδικό αναγνωριστικό για τη συσκευή του χρήστη μέσω του πρωτοκόλλου ασύρματης μεταφοράς AWDL, εκτός από το να βρει το όνομα της συσκευής του χρήστη, το οποίο σε πολλές οι περιπτώσεις περιέχει το όνομα του ίδιου του χρήστη.

Επίσης, ο εισβολέας μπορεί όχι μόνο να αναχαιτίσει τη σύνδεση από τη μία συσκευή στην άλλη, αλλά και να τροποποιήσει τα αρχεία που κοινοποιούνται μέσω του AirDrop, το οποίο επιτρέπει την αποστολή κακόβουλων αρχείων και στις δύο συσκευές και οι ερευνητές διαπίστωσαν ότι ο εισβολέας μπορεί να πραγματοποιήσει επίθεση DoS ή άρνηση υπηρεσίας, καθώς η επίθεση δοκιμάστηκε σε ορισμένες συσκευές της Apple και η επίθεση που οδήγησε στη διακοπή αυτών ήταν επιτυχής. Συσκευές και αποτροπή τους να λειτουργούν κανονικά.

Ο καθηγητής Matthias Hollick, επικεφαλής της ερευνητικής ομάδας, συνοψίζει το κενό στο ασύρματο πρωτόκολλο της εταιρείας, λέγοντας: «Η Apple είναι μία από τις λίγες εταιρείες τεχνολογίας που επικεντρώνεται στην ιδιωτικότητα και την ασφάλεια των χρηστών της και στην απλότητα των προϊόντων της, αλλά ειρωνικά χρησιμοποίησε ένα ειδικό και πολύ περίπλοκο πρωτόκολλο για την επίτευξη εύκολων και απλών λειτουργιών, αλλά φαίνεται ότι η πολυπλοκότητα ήρθε εις βάρος της ασφάλειας.


Πώς να απενεργοποιήσετε το AirDrop

προμήθεια με αλεξίπτωτα

Μπορείτε να απενεργοποιήσετε τη λειτουργία AirDrop εύκολα μεταβαίνοντας στις ρυθμίσεις, έπειτα κάνοντας κλικ στο General, έπειτα επιλέξτε AirDrop και θα εμφανιστούν πολλές επιλογές, κάντε κλικ στην επιλογή Receiving Off για να απενεργοποιήσετε τη λειτουργία και μπορείτε να χρησιμοποιήσετε το AirDrop με μεγαλύτερη ασφάλεια όταν βρίσκεστε σε ιδιωτικό και ασφαλές μέρος όπως το σπίτι σας.

προμήθεια με αλεξίπτωτα

Τέλος, η Apple ενδέχεται να χρειαστεί να ξαναχτίσει την τεχνολογία πίσω από τα AirDrop και AirPlay εάν ​​ενδιαφέρεται να προστατεύσει τους χρήστες της από διάφορες επιθέσεις στον κυβερνοχώρο. Αξίζει να σημειωθεί ότι εξέδωσε ενημερωμένη έκδοση κώδικα για το πρωτόκολλο ασύρματης μεταφοράς AWDL ενάντια στις επιθέσεις DOS τον Μάιο ως απάντηση σε αυτό που ανακοίνωσε η ερευνητική ομάδα για τα κενά στο πρωτόκολλο, αλλά αυτό το πρωτόκολλο εξακολουθεί να είναι ευάλωτο σε άλλους τύπους επιθέσεων που απειλούν την ασφάλεια οι χρήστες της εταιρείας και να λύσουν το πρόβλημα, σύμφωνα με τους ερευνητές, η Apple πρέπει να επανασχεδιάσει Ορισμένες από τις υπηρεσίες της έχουν αποκατασταθεί.

Πιστεύετε ότι η Apple θα φροντίσει για αυτό το ελάττωμα και θα επανασχεδιάσει το πρωτόκολλο ασύρματης μεταφοράς από το οποίο βασίζονται τα AirDrop και AirPlay;

Πηγή:

Πανεπιστήμιο του Ντάρμσταντ

Σχετικά Άρθρα