1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)
Главная » Новости

1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Олег Иванов 31 Июля 2019 - 12:01
...
1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Специалисты Дармштадтского технического университета начали анализировать протокол Apple Wireless Direct Link еще в прошлом году. Напомним, что Apple запустила AWDL в 2014 году, на данный момент он играет ключевую роль при коммуникации между устройствами в экосистеме Apple.

Многие пользователи продуктов корпорации из Купертино могут и не подозревать о существовании AWDL, однако именно он представляет собой основу сервисов AirPlay и AirDrop. Apple выпускает все свои устройства (iMac, MacBook, iPhone, iPad, Applw watch, Apple TV и HomePod) с включенным протоколом AWDL.

На протяжении последних пяти лет с момента запуска AWDL Apple отказывалась публиковать подробные технические детали работы протокола. Это привело к тому, что у исследователей не было возможности проанализировать его на наличие уязвимостей.

Учитывая тот факт, что количество людей, использующих AWDL, постоянно растет, эксперты Дармштадтского технического университета в 2018 году решили подвергнуть протокол подробному анализу.

В результате специалисты провели обратный инжиниринг AWDL и затем переписали его в качестве C-имплементации под названием OWL (Open Wireless Link). Это позволило использовать OWL в качестве площадки для тестирования AWDL на уязвимость перед кибератаками.

Анализ показал наличие нескольких проблем, которые ставят под угрозу безопасность и конфиденциальность пользователей. Например, злоумышленник может осуществить атаку «Человек посередине» в случае передачи файлов через AirDrop.

При этом киберпреступник может не только перехватить файлы, но и модифицировать их, что открывает возможность для установки на устройстве вредоносных файлов.

Исследователи продемонстрировали процесс атаки MitM на видео, с которым можно ознакомиться ниже:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России окирпичились сотни автомобилей Porshe
Яков Шпунт 01 Декабря 2025 - 17:24
Ошибки конфигурации программСбои программ Домашние пользователиКорпорации
В России окирпичились сотни автомобилей Porshe

Российские владельцы автомобилей Porsche столкнулись с массовой проблемой — машины неожиданно перестают заводиться. По данным дилеров, причина связана со сбоем в работе коммуникационных систем, однако не исключены и неполадки в системах безопасности. Количество подобных случаев уже исчисляется сотнями, и инциденты фиксируются по всей стране.

О ситуации сообщило издание Naavtotrasse со ссылкой на источники на автомобильном рынке.

Не исключено, что часть владельцев пока не обращалась к дилерам, поэтому масштабы проблемы могут быть выше.

На данный момент единственный способ «оживить» автомобиль своими силами — полностью отключить аккумулятор как минимум на 10 часов. Быстро решить проблему без помощи официального сервисного центра не удаётся. Официальных комментариев от Porsche пока не последовало.

Похожая ситуация уже возникала в июне, когда владельцы китайских электромобилей Lixiang, ввезённых по «серым» схемам, столкнулись с аналогичными сбоями. Разблокировка через неофициальные каналы оказалась дорогой и далеко не всегда успешной.

В целом, по данным исследования АО «ГЛОНАСС», за первые восемь месяцев 2025 года число атак на автомобили в России выросло на 20%. Более чем в 90% случаев речь идёт об удалённом воздействии.

Основной целью злоумышленников являлось дистанционное управление транспортом или его угон. В конце ноября АО «ГЛОНАСС» выявило ряд опасных уязвимостей в бортовых системах электробусов и высокоавтоматизированных грузовиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Осуждённый хакер Вячеслав Tank Пенчуков раскрыл тайны кибермафии
Новость
Осуждённый хакер Вячеслав Tank Пенчуков раскрыл тайны киберм...
Российский бизнес назвал главные проблемы защиты данных — цена и сложность
Новость
Российский бизнес назвал главные проблемы защиты данных — це...
Как действовать, если после перевода пугают «финансированием терроризма»
Новость
Как действовать, если после перевода пугают «финансированием...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.