Sadece Apple cihazlarıyla çalışan ve farklı şirket cihazları arasında dosya alışverişi ve paylaşımına izin veren AirDrop özelliğinin yanı sıra yayın yapmaya da izin veren AirPlay özelliğinin bulunmasına rağmen kolaylık her zaman bir bedelsiz gelmiyor gibi görünüyor. TV ekranındaki Apple cihazlarının içeriği, her iki özellik de bir bağlantı üzerinden çalışır Kablosuz iletim İçinde Apple kullanıcılarını birçok tehdide karşı savunmasız hale getiren güvenlik açıkları keşfedilmiştir.
Yeni bir araştırma, Apple'ın AirDrop / AirPlay'in kablosuz iletimini sağlamak için kullandığı ve 1.2 milyardan fazla cihaza yüklenen AWDL protokolünün, kullanıcıları MitM saldırılarına karşı savunmasız bıraktığını ortaya çıkardı (saldırgan, iki taraf arasındaki bir sohbete sızmaya ve araya girmeye çalışır).
Çalışma Alman Darmstadt Üniversitesi ve Kuzeydoğu Amerika'dan araştırmacılar tarafından yapıldı ve 3 ay önce yayınlandı ve hacker'a izin veren güvenlik açıkları olan şirketin kablosuz ve belgesiz protokolü nedeniyle Apple'dan bir milyardan fazla cihazın etkilendiğini buldu. kullanıcıyı takip ederek, cihazını devre dışı bırakarak, iletişimi engelleyerek ve AirDrop aracılığıyla gönderilen hassas dosyalara müdahale ederek kullanıcının gizliliğini ihlal etmek.
Araştırma ekibi, saldırganın, kullanıcının cihazının adını bulmanın yanı sıra AWDL kablosuz aktarım protokolü aracılığıyla kullanıcının cihazı için benzersiz bir tanımlayıcı elde edebileceği Apple cihazının kullanıcısını izleyebildiğini keşfetti. vakalar, kullanıcının kendi adını içerir.
Ayrıca saldırgan, yalnızca bir cihazdan diğerine olan bağlantıyı kesmekle kalmaz, aynı zamanda AirDrop aracılığıyla paylaşılan dosyaları da değiştirebilir, bu da her iki cihaza da kötü amaçlı dosyaların gönderilmesine izin verir.
Araştırma grubunun başkanı Profesör Matthias Hollick, şirketin kablosuz protokolündeki boşluğu özetliyor ve "Apple, kullanıcılarının gizliliğine ve güvenliğine ve ürünlerinin basitliğine odaklanan birkaç teknoloji şirketinden biridir. Gizlilik".
AirDrop nasıl devre dışı bırakılır
Ayarlara giderek AirDrop özelliğini kolayca kapatabilir, ardından Genel'e tıklayıp ardından AirDrop'u seçebilir ve sizin için birkaç seçenek görünecektir, özelliği devre dışı bırakmak için Alma Kapalı'yı tıklayabilir ve AirDrop'u daha güvenli bir şekilde kullanabilirsiniz. eviniz gibi özel ve güvenli bir yer.
Son olarak, Apple, kullanıcılarını çeşitli siber saldırılardan korumakla ilgileniyorsa, AirDrop ve AirPlay'in arkasındaki teknolojiyi yeniden inşa etmek zorunda kalabilir. Araştırma ekibinin protokoldeki boşluklarla ilgili olarak duyurduğu şeye yanıt olarak Mayıs ayında DOS saldırılarına karşı AWDL kablosuz aktarım protokolü için bir yama yayınladığını belirtmek gerekir, ancak bu protokol, güvenliklerini tehdit eden diğer saldırı türlerine karşı hala savunmasızdır. Araştırmacılara göre şirketin kullanıcıları sorunu çözüyor ve Apple'ın bazı hizmetlerini yeniden tasarlaması gerekiyor.
Apple'ın bu kusurla ilgileneceğini ve AirDrop ve AirPlay'in bağlı olduğu kablosuz aktarım protokolünü yeniden tasarlayacağını düşünüyor musunuz?
المصدر:
6 yorum