Wydaje się, że wygoda nie zawsze przychodzi bez kosztów, pomimo dostępności funkcji AirDrop, która działa tylko z urządzeniami Apple i umożliwia wymianę i udostępnianie plików pomiędzy różnymi urządzeniami firmowymi, a także funkcję AirPlay, która umożliwia również nadawanie. zawartość urządzeń Apple na ekranie telewizora, obie funkcje działają poprzez połączenie Transmisja bezprzewodowa Wewnątrz wykryto luki w zabezpieczeniach, które narażają użytkowników Apple na wiele zagrożeń.
Nowe badanie ujawniło, że protokół AWDL firmy Apple, który umożliwia bezprzewodową transmisję AirDrop / AirPlay i jest zainstalowany na ponad 1.2 miliardach urządzeń, naraża użytkowników na ataki MitM (osoba atakująca próbuje infiltrować i przechwytywać rozmowę między dwiema stronami).
Badanie zostało przeprowadzone przez naukowców z niemieckiego Uniwersytetu w Darmstadt i północno-wschodniej Ameryce i zostało opublikowane 3 miesiące temu i wykazało, że ponad miliard urządzeń zostało dotkniętych przez Apple ze względu na bezprzewodowy i nieudokumentowany protokół firmy, który ma luki w zabezpieczeniach, które pozwalają hakerowi naruszać prywatność użytkownika poprzez śledzenie użytkownika, wyłączanie jego urządzenia, uniemożliwianie komunikacji i przechwytywanie poufnych plików, które są wysyłane za pośrednictwem AirDrop.
Zespół badawczy odkrył, że atakujący jest w stanie śledzić użytkownika urządzenia Apple, gdzie może uzyskać unikalny identyfikator urządzenia użytkownika poprzez protokół transportu bezprzewodowego AWDL, oprócz znalezienia nazwy urządzenia użytkownika, która w wielu przypadki zawierają imię samego użytkownika.
Atakujący może nie tylko przechwycić połączenie z jednego urządzenia do drugiego, ale także zmodyfikować pliki, które są udostępniane przez AirDrop, co umożliwia wysyłanie złośliwych plików do obu urządzeń i uniemożliwia im normalną pracę.
Profesor Matthias Hollick, szef grupy badawczej, podsumowuje lukę w protokole bezprzewodowym firmy, mówiąc: „Apple jest jedną z niewielu firm technologicznych, które koncentrują się na prywatności i bezpieczeństwie swoich użytkowników oraz prostocie swoich produktów, ale jak na ironię to użył specjalnego i bardzo złożonego protokołu, aby uzyskać łatwe i proste funkcje, ale wydaje się, że złożoność przyszła kosztem bezpieczeństwa. Prywatność ”.
Jak wyłączyć AirDrop
Możesz łatwo wyłączyć funkcję AirDrop, przechodząc do ustawień, a następnie klikając Ogólne, a następnie wybierz AirDrop, a pojawi się kilka opcji, kliknij Odbieranie wyłączone, aby wyłączyć tę funkcję, i możesz bezpiecznie korzystać z AirDrop, gdy jesteś w prywatne i bezpieczne miejsce, takie jak dom.
Wreszcie Apple może być zmuszone do przebudowania technologii stojącej za AirDrop i AirPlay, jeśli jest zainteresowane ochroną swoich użytkowników przed różnymi cyberatakami. Warto dodać, że w maju wydał poprawkę dla protokołu transportu bezprzewodowego AWDL przeciwko atakom DOS w odpowiedzi na zapowiedziane przez zespół badawczy luki w protokole, ale protokół ten jest nadal podatny na inne rodzaje ataków, które zagrażają bezpieczeństwu użytkowników firmy i rozwiązać problem, według naukowców Apple musi przeprojektować Niektóre z jego usług zostały przywrócone.
Czy myślisz, że Apple zajmie się tą wadą i przeprojektuje protokół transportu bezprzewodowego, od którego zależą AirDrop i AirPlay?
Źródło:
6 recenzji