1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Олег Иванов 31 Июля 2019 - 12:01
...
1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Специалисты Дармштадтского технического университета начали анализировать протокол Apple Wireless Direct Link еще в прошлом году. Напомним, что Apple запустила AWDL в 2014 году, на данный момент он играет ключевую роль при коммуникации между устройствами в экосистеме Apple.

Многие пользователи продуктов корпорации из Купертино могут и не подозревать о существовании AWDL, однако именно он представляет собой основу сервисов AirPlay и AirDrop. Apple выпускает все свои устройства (iMac, MacBook, iPhone, iPad, Applw watch, Apple TV и HomePod) с включенным протоколом AWDL.

На протяжении последних пяти лет с момента запуска AWDL Apple отказывалась публиковать подробные технические детали работы протокола. Это привело к тому, что у исследователей не было возможности проанализировать его на наличие уязвимостей.

Учитывая тот факт, что количество людей, использующих AWDL, постоянно растет, эксперты Дармштадтского технического университета в 2018 году решили подвергнуть протокол подробному анализу.

В результате специалисты провели обратный инжиниринг AWDL и затем переписали его в качестве C-имплементации под названием OWL (Open Wireless Link). Это позволило использовать OWL в качестве площадки для тестирования AWDL на уязвимость перед кибератаками.

Анализ показал наличие нескольких проблем, которые ставят под угрозу безопасность и конфиденциальность пользователей. Например, злоумышленник может осуществить атаку «Человек посередине» в случае передачи файлов через AirDrop.

При этом киберпреступник может не только перехватить файлы, но и модифицировать их, что открывает возможность для установки на устройстве вредоносных файлов.

Исследователи продемонстрировали процесс атаки MitM на видео, с которым можно ознакомиться ниже:

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Взломанный телеграм-канал Гурулева сообщил о мобилизации
Екатерина Быстрова 02 Июня 2026 - 09:08
Фишинг Домашние пользователиГосударство
Взломанный телеграм-канал Гурулева сообщил о мобилизации

В телеграм-канале депутата Госдумы, генерал-лейтенанта запаса Андрея Гурулева появился громкий пост о том, что СВО якобы перешла в формат позиционного тупика, а осенью будто бы планируется новая мобилизация. Но сам парламентарий быстро дал понять: к публикации он отношения не имеет.

В разговоре с RTVI Гурулев заявил:

«Нет у меня телеграм-канала. Это не мой телеграм-канал».

А в своем канале в мессенджере МАКС написал, что его телеграм-аккаунт был украден, а тексты там распространяются врагами.

«Постараемся как можно скорее вернуть доступ, всем спасибо, не ведитесь на провокации!» — говорится в сообщении депутата.

Скандальный пост появился вечером 1 июня. В нем от имени Гурулева утверждалось, что продвижение российских войск замедлилось из-за насыщения передовой и ближнего тыла беспилотниками.

Там же говорилось о якобы принятом принципиальном решении провести новую мобилизацию осенью. До кучи в публикации были критические пассажи о дефиците топлива на юге России и безопасности трассы «Новороссия».

История выглядит особенно неприятно на фоне того, что личный аккаунт и канал Гурулева в Telegram уже подвергались взлому в конце мая. Тогда мошенники писали людям от имени депутата и требовали срочно перевести криптовалюту. В канале также появлялся пост о сборе средств в криптовалюте якобы на дроны для ВДВ, но позже его удалили.

После взлома Гурулев отдельно предупреждал: если от его имени приходят сообщения с просьбой перевести деньги, передать данные или срочно что-то сделать, реагировать не надо.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Сторонним устройствам дадут доступ к уведомлениям iPhone, но не без условий
Новость
Сторонним устройствам дадут доступ к уведомлениям iPhone, но...
К 2029-му в России начнут отключать таксистов от агрегаторов за переработки
Новость
К 2029-му в России начнут отключать таксистов от агрегаторов...
Whoosh показал, в каких городах России чаще пропадал мобильный интернет
Новость
Whoosh показал, в каких городах России чаще пропадал мобильн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.