Φαίνεται ότι η ευκολία δεν έρχεται πάντα χωρίς κόστος, παρά τη διαθεσιμότητα της δυνατότητας AirDrop, η οποία λειτουργεί μόνο με συσκευές Apple και επιτρέπει την ανταλλαγή και κοινή χρήση αρχείων μεταξύ διαφορετικών εταιρικών συσκευών, καθώς και τη δυνατότητα AirPlay, η οποία επιτρέπει επίσης τη μετάδοση το περιεχόμενο των συσκευών Apple στην οθόνη της τηλεόρασης, και οι δύο λειτουργίες λειτουργούν μέσω σύνδεσης Ασύρματη μετάδοση Ανακαλύφθηκαν αδυναμίες ασφαλείας στο εσωτερικό που κάνουν τους χρήστες της Apple ευάλωτες σε πολλές απειλές.
Μια νέα μελέτη αποκάλυψε ότι το πρωτόκολλο AWDL της Apple που χρησιμοποιείται για την ασύρματη μετάδοση AirDrop / AirPlay και εγκατεστημένο σε περισσότερες από 1.2 δισεκατομμύρια συσκευές αφήνει τους χρήστες ευάλωτους σε επιθέσεις MitM (ο εισβολέας προσπαθεί να διεισδύσει και να υποκλέψει μια συνομιλία μεταξύ δύο μερών).
Η μελέτη διεξήχθη από ερευνητές από το Γερμανικό Πανεπιστήμιο του Ντάρμσταντ και τη Βορειοανατολική Αμερική και δημοσιεύθηκε πριν από 3 μήνες και διαπίστωσε ότι πάνω από ένα δισεκατομμύριο συσκευές επηρεάστηκαν από την Apple λόγω του ασύρματου και χωρίς έγγραφα πρωτοκόλλου της εταιρείας, το οποίο έχει τρύπες ασφαλείας που επιτρέπουν στον χάκερ να παραβιάσει το απόρρητο του χρήστη παρακολουθώντας τον χρήστη, απενεργοποιώντας τη συσκευή του, αποτρέποντας την επικοινωνία και την υποκλοπή ευαίσθητων αρχείων. Αυτό αποστέλλεται μέσω AirDrop.
Η ερευνητική ομάδα ανακάλυψε ότι ο εισβολέας είναι σε θέση να παρακολουθεί τον χρήστη της συσκευής Apple, όπου μπορεί να αποκτήσει ένα μοναδικό αναγνωριστικό για τη συσκευή του χρήστη μέσω του πρωτοκόλλου ασύρματης μεταφοράς AWDL, εκτός από το να βρει το όνομα της συσκευής του χρήστη, το οποίο σε πολλές οι περιπτώσεις περιέχει το όνομα του ίδιου του χρήστη.
Επίσης, ο εισβολέας μπορεί όχι μόνο να αναχαιτίσει τη σύνδεση από τη μία συσκευή στην άλλη, αλλά και να τροποποιήσει τα αρχεία που κοινοποιούνται μέσω του AirDrop, το οποίο επιτρέπει την αποστολή κακόβουλων αρχείων και στις δύο συσκευές και οι ερευνητές διαπίστωσαν ότι ο εισβολέας μπορεί να πραγματοποιήσει επίθεση DoS ή άρνηση υπηρεσίας, καθώς η επίθεση δοκιμάστηκε σε ορισμένες συσκευές της Apple και η επίθεση που οδήγησε στη διακοπή αυτών ήταν επιτυχής. Συσκευές και αποτροπή τους να λειτουργούν κανονικά.
Ο καθηγητής Matthias Hollick, επικεφαλής της ερευνητικής ομάδας, συνοψίζει το κενό στο ασύρματο πρωτόκολλο της εταιρείας, λέγοντας: «Η Apple είναι μία από τις λίγες εταιρείες τεχνολογίας που επικεντρώνεται στην ιδιωτικότητα και την ασφάλεια των χρηστών της και στην απλότητα των προϊόντων της, αλλά ειρωνικά χρησιμοποίησε ένα ειδικό και πολύ περίπλοκο πρωτόκολλο για την επίτευξη εύκολων και απλών λειτουργιών, αλλά φαίνεται ότι η πολυπλοκότητα ήρθε εις βάρος της ασφάλειας.
Πώς να απενεργοποιήσετε το AirDrop
Μπορείτε να απενεργοποιήσετε τη λειτουργία AirDrop εύκολα μεταβαίνοντας στις ρυθμίσεις, έπειτα κάνοντας κλικ στο General, έπειτα επιλέξτε AirDrop και θα εμφανιστούν πολλές επιλογές, κάντε κλικ στην επιλογή Receiving Off για να απενεργοποιήσετε τη λειτουργία και μπορείτε να χρησιμοποιήσετε το AirDrop με μεγαλύτερη ασφάλεια όταν βρίσκεστε σε ιδιωτικό και ασφαλές μέρος όπως το σπίτι σας.
Τέλος, η Apple ενδέχεται να χρειαστεί να ξαναχτίσει την τεχνολογία πίσω από τα AirDrop και AirPlay εάν ενδιαφέρεται να προστατεύσει τους χρήστες της από διάφορες επιθέσεις στον κυβερνοχώρο. Αξίζει να σημειωθεί ότι εξέδωσε ενημερωμένη έκδοση κώδικα για το πρωτόκολλο ασύρματης μεταφοράς AWDL ενάντια στις επιθέσεις DOS τον Μάιο ως απάντηση σε αυτό που ανακοίνωσε η ερευνητική ομάδα για τα κενά στο πρωτόκολλο, αλλά αυτό το πρωτόκολλο εξακολουθεί να είναι ευάλωτο σε άλλους τύπους επιθέσεων που απειλούν την ασφάλεια οι χρήστες της εταιρείας και να λύσουν το πρόβλημα, σύμφωνα με τους ερευνητές, η Apple πρέπει να επανασχεδιάσει Ορισμένες από τις υπηρεσίες της έχουν αποκατασταθεί.
Πιστεύετε ότι η Apple θα φροντίσει για αυτό το ελάττωμα και θα επανασχεδιάσει το πρωτόκολλο ασύρματης μεταφοράς από το οποίο βασίζονται τα AirDrop και AirPlay;
Πηγή:
Βλέπω την προειδοποίηση σε αυτό το άρθρο ως προειδοποίηση κατά της χρήσης του Διαδικτύου.
Θα έπρεπε να έχετε καταστήσει σαφές ότι ο εισβολέας έπρεπε να είναι πολύ κοντά σας και επίσης να περιμένετε τη στιγμή που θα στείλατε το αρχείο Airdrop, το οποίο ίσως να μην κάνετε καθόλου. Ταυτόχρονα, αυτό το άτομο θα έχει τις δυνατότητες και την εμπειρία του χορογράφου και έχει αφιερώσει τη ζωή του για να δει ένα ή δύο αρχεία που θα στείλετε.
Σας ευχαριστώ
Απενεργοποιείτε πάντα τις υπηρεσίες που δεν χρησιμοποιώ
Όπως το bluetooth, το airdrop και ακόμη και το Siri
Κανένα σύστημα δεν ενισχύεται αν δεν υπάρχουν κενά. Ίσως αυτό είναι ένα καλό μάθημα για την Apple να επανασχεδιάσει το σύστημά της και να καλύψει τα κενά της και νομίζω ότι η Apple είναι πραγματικά ικανή για αυτό.
Δυστυχώς, η Apple το έβαλε σε παρακμή.
Μην ενεργοποιήσετε το Bluetooth, μην ενεργοποιήσετε το Siri, μην ενεργοποιήσετε το Airdrop, μην ενεργοποιήσετε, μην ενεργοποιήσετε, μην ενεργοποιήσετε…. και τα λοιπά.
Αυτό που μένει, λένε, μην ενεργοποιήσετε το iPhone
Η Apple από την ημέρα που έκανε την ανακοίνωση «Αυτό που συμβαίνει στο iPhone παραμένει στο iPhone» και η κατάστασή του έχει γίνει αφύσικη
Ooooof
Κουρασμένος από κάθε ενημέρωση που κατεβάζει μια τρύπα ασφαλείας
Ό, τι κατεβάζει μια δεύτερη ενημέρωση θα επιλυθεί το κενό στην ενημέρωση που έχει περάσει
Και τότε υπάρχουν ειδήσεις ότι υπάρχει μια τρύπα ασφαλείας
Σε αυτήν την ενημέρωση
Και λένε ότι οι συσκευές της Apple είναι αδιαπέραστες
Οτιδήποτε κατεβάζει ενημερώνει ένα κενό ασφαλείας
Βαρέθηκα με αυτές τις κινήσεις ..
Αλλά τι κάνουμε;
Το πρόβλημα είναι ότι δεν μπορώ να απαλλαγώ από συσκευές Apple
Αλλά
ο Θεός να μας βοηθήσει