1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Олег Иванов 31 Июля 2019 - 12:01

Домашние пользователи

...

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Специалисты Дармштадтского технического университета начали анализировать протокол Apple Wireless Direct Link еще в прошлом году. Напомним, что Apple запустила AWDL в 2014 году, на данный момент он играет ключевую роль при коммуникации между устройствами в экосистеме Apple.

Многие пользователи продуктов корпорации из Купертино могут и не подозревать о существовании AWDL, однако именно он представляет собой основу сервисов AirPlay и AirDrop. Apple выпускает все свои устройства (iMac, MacBook, iPhone, iPad, Applw watch, Apple TV и HomePod) с включенным протоколом AWDL.

На протяжении последних пяти лет с момента запуска AWDL Apple отказывалась публиковать подробные технические детали работы протокола. Это привело к тому, что у исследователей не было возможности проанализировать его на наличие уязвимостей.

Учитывая тот факт, что количество людей, использующих AWDL, постоянно растет, эксперты Дармштадтского технического университета в 2018 году решили подвергнуть протокол подробному анализу.

В результате специалисты провели обратный инжиниринг AWDL и затем переписали его в качестве C-имплементации под названием OWL (Open Wireless Link). Это позволило использовать OWL в качестве площадки для тестирования AWDL на уязвимость перед кибератаками.

Анализ показал наличие нескольких проблем, которые ставят под угрозу безопасность и конфиденциальность пользователей. Например, злоумышленник может осуществить атаку «Человек посередине» в случае передачи файлов через AirDrop.

При этом киберпреступник может не только перехватить файлы, но и модифицировать их, что открывает возможность для установки на устройстве вредоносных файлов.

Исследователи продемонстрировали процесс атаки MitM на видео, с которым можно ознакомиться ниже:

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Января 2022 - 20:07

Корпорации Системы защиты личных данных Защита персональных данных Cisco

Cisco: 83% корпоративных респондентов одобряют законы по защите ПДн

Компания Cisco выпустила очередной отчёт, посвящённый корпоративным практикам защиты персональных данных. По словам аналитиков, исследование показало, что конфиденциальность стала критическим бизнес-фактором.

Таким образом, 90% респондентов назвали конфиденциальность одним из первоочередных требований к бизнесу. Эксперты прогнозируют рост инвестиций организаций в защиту персональных данных.

93% опрошенных в России заявили, что не будут закупать товары организации, которая неспособна обеспечить эффективную защиту данных заказчиков. Также аналитики отметили высокий уровень окупаемости инвестиций в обеспечение конфиденциальности.

Более 60% респондентов успели ощутить значительные преимущества таких вложений, особенно когда дело доходит до устранения ущерба от утечки данных, внедрения инноваций и сокращения задержек продаж.

Самый, пожалуй, интересный момент отчёта (PDF) Cisco коснулся законодательных актов по защите персональных данных. Согласно полученной специалистами информации, такие акты воспринимаются положительно, даже невзирая на усилия и затраты.

Так, 83% корпоративных респондентов заявили Cisco, законы по защите ПДн играют позитивную роль. Лишь 3% высказали ровно противоположное мнение.