Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей

Екатерина Быстрова 09 Августа 2021 - 16:17
...
Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей

Apple устранила очередную опасную уязвимость в протоколе Apple Wireless Direct Link (AWDL), которую в теории могли использовать киберпреступники, желающие похитить данные из физически изолированных сетей.

Оказалось, что разработчики особо не распространялись о выпущенном патче, но он вышел с релизом версий операционных систем iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3. Впервые об уязвимости стало известно на прошлой неделе, когда в блоге финского специалиста Микко Кентеле появился соответствующий пост.

Кентеле, основатель и генеральный директор SensorFu, обнаружил проблему в протоколе AWDL, который Apple представила в далёком 2014 году. Именно этот протокол помогает устройствам «яблочной» корпорации взаимодействовать друг с другом по Bluetooth или Wi-Fi.

AWDL является основой для известных методов передачи данных — AirPlay и AirDrop, хотя многие пользователи могут и не знать, что протокол вообще существует. На то есть своя причина: Apple долго скрывала технические подробности реализации AWDL.

Изучая протокол, Кентеле нашёл способ использовать пакеты ICMPv6 и IPv6 для сбора данных из инфицированных систем, задействовать AWDL-совместимые устройства Apple в качестве промежуточного звена и с их помощью отправить похищенную информацию другому устройству с IPv6-адресом.

Также специалист отметил, что конкретно этот баг может создать проблемы операторам физически изолированных сетей. Напомним, что так называемый «воздушный зазор» является одной из мер защиты данных, при которой сеть физически изолируется от потенциально опасных сетей.

Как правило, такой подход используется властями, военными и крупными корпорациями для хранения важных данных. Выявленная Кентеле уязвимость позволяла выкрасть информацию в том случае, если сотрудник с iPhone (или другим устройством Apple) находился поблизости от защищённой сети.

Эксперт опубликовал видеоролик на YouTube, в котором демонстрируется обнаруженный способ кражи важных данных:

 

Напомним, что в апреле стало известно о багах AirDrop, которые позволяли извлечь телефонные номера пользователей iPhone.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами
Татьяна Никитина 12 Ноября 2025 - 18:39
Домашние пользователиГосударство Системы для анализа защищенности информационных системRed TeamingКиберучения
Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами

Посетив выставку российских ИТ-продуктов, организованную в рамках форума «Цифровые решения», премьер-министр РФ Михаил Мишустин посоветовал участникам не называть своих специалистов по проверке уязвимости белыми хакерами.

Замечание было высказано в адрес Positive Technologies, представители которой рассказали главе кабмина о киберучениях, проводимых с использованием моделей реальных угроз.

По свидетельству ТАСС, в ходе пояснений специалисты PT, тестирующие такие модели, были названы «белыми хакерами». Калькированный термин показался Мишустину неуместным: речь шла о профессионалах высокого уровня.

«Можно совет профессиональной команде? — вопросил поборник чистоты русского языка. — Называйте специалистов, как вы их назвали в кавычках белых хакеров, например, аналитиками по уязвимости критических систем жизнеобеспечения».

Форум «Цифровые технологии» проводимый с инициативы Минцифры и при поддержке правительства РФ, стартовал 12 ноября в Москве в Национальном центре «Россия». В нем принимают участие представители 30 регионов страны, которые обсудят вопросы цифровой трансформации — отечественные ИТ-решения, информационную безопасность, технологическое развитие территорий.

Параллельно с деловой программой работает масштабная выставка лучших отечественных ИТ-продуктов в восьми тематических зонах, включая госуслуги, российское аппаратное обеспечение, кибербез и ИИ. На стенде Positive Technologies представлена информация о трендах кибератак за период с 2018 по 2025 годы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Security Vision 5: новые функции автоматизации и расширенная аналитика
Новость
Security Vision 5: новые функции автоматизации и расширенная...
Массовые атаки стали сложнее, а их последствия – серьезнее
Новость
Массовые атаки стали сложнее, а их последствия – серьезнее
MalTerminal: первый пример вредоноса с GPT-4 внутри
Новость
MalTerminal: первый пример вредоноса с GPT-4 внутри

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.