1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Олег Иванов 31 Июля 2019 - 12:01

Домашние пользователи

...

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Специалисты Дармштадтского технического университета начали анализировать протокол Apple Wireless Direct Link еще в прошлом году. Напомним, что Apple запустила AWDL в 2014 году, на данный момент он играет ключевую роль при коммуникации между устройствами в экосистеме Apple.

Многие пользователи продуктов корпорации из Купертино могут и не подозревать о существовании AWDL, однако именно он представляет собой основу сервисов AirPlay и AirDrop. Apple выпускает все свои устройства (iMac, MacBook, iPhone, iPad, Applw watch, Apple TV и HomePod) с включенным протоколом AWDL.

На протяжении последних пяти лет с момента запуска AWDL Apple отказывалась публиковать подробные технические детали работы протокола. Это привело к тому, что у исследователей не было возможности проанализировать его на наличие уязвимостей.

Учитывая тот факт, что количество людей, использующих AWDL, постоянно растет, эксперты Дармштадтского технического университета в 2018 году решили подвергнуть протокол подробному анализу.

В результате специалисты провели обратный инжиниринг AWDL и затем переписали его в качестве C-имплементации под названием OWL (Open Wireless Link). Это позволило использовать OWL в качестве площадки для тестирования AWDL на уязвимость перед кибератаками.

Анализ показал наличие нескольких проблем, которые ставят под угрозу безопасность и конфиденциальность пользователей. Например, злоумышленник может осуществить атаку «Человек посередине» в случае передачи файлов через AirDrop.

При этом киберпреступник может не только перехватить файлы, но и модифицировать их, что открывает возможность для установки на устройстве вредоносных файлов.

Исследователи продемонстрировали процесс атаки MitM на видео, с которым можно ознакомиться ниже:

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 09:27

Интернет вещей Соответствие законодательству РФ Общее Защита от мошенничества

В России хотят закрутить гайки для eSIM и сим-карт интернета вещей

Власти готовят новые меры против телефонного мошенничества и спама, и под удар могут попасть не только обычные абоненты, но и пользователи eSIM, а также устройств интернета вещей. Сейчас такие сим-карты фактически существуют в отдельной реальности.

Чаще всего они оформляются на юридические лица и не требуют той же степени контроля, что обычные абонентские номера. Именно эту лазейку, по мнению участников рынка, активно используют мошенники.

Как выяснил «Коммерсантъ», в правительстве обсуждают ужесточение правил использования M2M-сим-карт (Machine-to-Machine), которые применяются в банкоматах, автомобилях, датчиках, терминалах оплаты и другом оборудовании.

Поэтому власти рассматривают сразу несколько ограничений. M2M-сим-карты могут выделить в отдельную категорию, ввести для них дополнительные процедуры идентификации, а главное — полностью лишить возможности совершать звонки и отправлять СМС. Такие карты должны будут работать исключительно для передачи данных между устройствами.

Еще одна инициатива касается eSIM. По данным источников издания, обсуждается запрет на удаленную регистрацию электронных сим-карт из-за рубежа для российских пользователей.

Окончательное решение пока не принято, однако предложения рассматриваются в рамках нового пакета антифрод-мер, который готовит Минцифры.

По оценкам участников рынка, сейчас в России может использоваться около 60 млн M2M-сим-карт. Если учитывать данные Роскомнадзора о более чем 300 млн активных сим-карт в стране, на сегмент интернета вещей приходится примерно пятая часть всех подключений.

Эксперты отмечают, что проблема действительно существует. Некоторые дилеры продают обычные голосовые сим-карты под видом M2M, чтобы избежать обязательной регистрации с паспортными данными. Кроме того, подобные номера могут использоваться для массовых спам-звонков и мошеннических схем.

На фоне рекордных потерь от кибермошенничества — только за 2025 год злоумышленники похитили у россиян 29,3 млрд рублей — государство продолжает закрывать потенциальные лазейки.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!