Wydaje się, że wygoda nie zawsze przychodzi bez kosztów, pomimo dostępności funkcji AirDrop, która działa tylko z urządzeniami Apple i umożliwia wymianę i udostępnianie plików pomiędzy różnymi urządzeniami firmowymi, a także funkcję AirPlay, która umożliwia również nadawanie. zawartość urządzeń Apple na ekranie telewizora, obie funkcje działają poprzez połączenie Transmisja bezprzewodowa Wewnątrz wykryto luki w zabezpieczeniach, które narażają użytkowników Apple na wiele zagrożeń.
Nowe badanie ujawniło, że protokół AWDL firmy Apple, który umożliwia bezprzewodową transmisję AirDrop / AirPlay i jest zainstalowany na ponad 1.2 miliardach urządzeń, naraża użytkowników na ataki MitM (osoba atakująca próbuje infiltrować i przechwytywać rozmowę między dwiema stronami).
Badanie zostało przeprowadzone przez naukowców z niemieckiego Uniwersytetu w Darmstadt i północno-wschodniej Ameryce i zostało opublikowane 3 miesiące temu i wykazało, że ponad miliard urządzeń zostało dotkniętych przez Apple ze względu na bezprzewodowy i nieudokumentowany protokół firmy, który ma luki w zabezpieczeniach, które pozwalają hakerowi naruszać prywatność użytkownika poprzez śledzenie użytkownika, wyłączanie jego urządzenia, uniemożliwianie komunikacji i przechwytywanie poufnych plików, które są wysyłane za pośrednictwem AirDrop.
Zespół badawczy odkrył, że atakujący jest w stanie śledzić użytkownika urządzenia Apple, gdzie może uzyskać unikalny identyfikator urządzenia użytkownika poprzez protokół transportu bezprzewodowego AWDL, oprócz znalezienia nazwy urządzenia użytkownika, która w wielu przypadki zawierają imię samego użytkownika.
Atakujący może nie tylko przechwycić połączenie z jednego urządzenia do drugiego, ale także zmodyfikować pliki, które są udostępniane przez AirDrop, co umożliwia wysyłanie złośliwych plików do obu urządzeń i uniemożliwia im normalną pracę.
Profesor Matthias Hollick, szef grupy badawczej, podsumowuje lukę w protokole bezprzewodowym firmy, mówiąc: „Apple jest jedną z niewielu firm technologicznych, które koncentrują się na prywatności i bezpieczeństwie swoich użytkowników oraz prostocie swoich produktów, ale jak na ironię to użył specjalnego i bardzo złożonego protokołu, aby uzyskać łatwe i proste funkcje, ale wydaje się, że złożoność przyszła kosztem bezpieczeństwa. Prywatność ”.
Jak wyłączyć AirDrop
Możesz łatwo wyłączyć funkcję AirDrop, przechodząc do ustawień, a następnie klikając Ogólne, a następnie wybierz AirDrop, a pojawi się kilka opcji, kliknij Odbieranie wyłączone, aby wyłączyć tę funkcję, i możesz bezpiecznie korzystać z AirDrop, gdy jesteś w prywatne i bezpieczne miejsce, takie jak dom.
Wreszcie Apple może być zmuszone do przebudowania technologii stojącej za AirDrop i AirPlay, jeśli jest zainteresowane ochroną swoich użytkowników przed różnymi cyberatakami. Warto dodać, że w maju wydał poprawkę dla protokołu transportu bezprzewodowego AWDL przeciwko atakom DOS w odpowiedzi na zapowiedziane przez zespół badawczy luki w protokole, ale protokół ten jest nadal podatny na inne rodzaje ataków, które zagrażają bezpieczeństwu użytkowników firmy i rozwiązać problem, według naukowców Apple musi przeprojektować Niektóre z jego usług zostały przywrócone.
Czy myślisz, że Apple zajmie się tą wadą i przeprojektuje protokół transportu bezprzewodowego, od którego zależą AirDrop i AirPlay?
Źródło:
Ostrzeżenie w tym artykule traktuję jako ostrzeżenie przed korzystaniem z Internetu.
Powinieneś był jasno powiedzieć, że haker musiał być bardzo blisko ciebie, a także musiał czekać na moment, w którym wyślesz plik Airdrop, czego możesz w ogóle nie robić. Jednocześnie osoba ta będzie miała możliwości i wiedzę choreografa i poświęciła swoje życie obejrzeniu jednego lub dwóch plików, które wyślesz.
Dziękuję Ci
Zawsze wyłączaj usługi, z których nie korzystam
Podobnie jak Bluetooth, Airdrop, a nawet Siri
Żaden system nie wzmacnia się, jeśli nie ma luk. Być może jest to dobra lekcja dla Apple, aby przeprojektować swój system i wypełnić luki, i myślę, że Apple naprawdę jest do tego zdolny.
Niestety Apple podupadło.
Nie włączaj Bluetooth, nie włączaj Siri, nie włączaj Airdrop, nie włączaj, nie włączaj, nie włączaj…. itp.
Mówią, że to, co zostało, nie włączaj iPhone'a.
Apple od dnia, w którym ogłosił, że „to, co dzieje się na iPhonie, pozostaje na iPhonie”, a jego status stał się nienaturalny
Ooooof
Masz dość każdej aktualizacji, która pobiera lukę w zabezpieczeniach
Cokolwiek pobierze drugą aktualizację, rozwiąże lukę w aktualizacji, która zniknęła
A potem pojawia się wiadomość, że jest w tym luka w zabezpieczeniach
W tej aktualizacji
Mówią, że urządzenia Apple są nieprzeniknione
Wszystko, co pobiera, aktualizuje lukę w zabezpieczeniach
Miałem dość tych ruchów.
Ale co robimy?
Problem w tym, że nie mogę zrezygnować z urządzeń Apple
Ale
Boże pomóż nam