Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей

Екатерина Быстрова 09 Августа 2021 - 16:17
...
Apple устранила баг AWDL, позволяющий украсть данные из изолированных сетей

Apple устранила очередную опасную уязвимость в протоколе Apple Wireless Direct Link (AWDL), которую в теории могли использовать киберпреступники, желающие похитить данные из физически изолированных сетей.

Оказалось, что разработчики особо не распространялись о выпущенном патче, но он вышел с релизом версий операционных систем iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3. Впервые об уязвимости стало известно на прошлой неделе, когда в блоге финского специалиста Микко Кентеле появился соответствующий пост.

Кентеле, основатель и генеральный директор SensorFu, обнаружил проблему в протоколе AWDL, который Apple представила в далёком 2014 году. Именно этот протокол помогает устройствам «яблочной» корпорации взаимодействовать друг с другом по Bluetooth или Wi-Fi.

AWDL является основой для известных методов передачи данных — AirPlay и AirDrop, хотя многие пользователи могут и не знать, что протокол вообще существует. На то есть своя причина: Apple долго скрывала технические подробности реализации AWDL.

Изучая протокол, Кентеле нашёл способ использовать пакеты ICMPv6 и IPv6 для сбора данных из инфицированных систем, задействовать AWDL-совместимые устройства Apple в качестве промежуточного звена и с их помощью отправить похищенную информацию другому устройству с IPv6-адресом.

Также специалист отметил, что конкретно этот баг может создать проблемы операторам физически изолированных сетей. Напомним, что так называемый «воздушный зазор» является одной из мер защиты данных, при которой сеть физически изолируется от потенциально опасных сетей.

Как правило, такой подход используется властями, военными и крупными корпорациями для хранения важных данных. Выявленная Кентеле уязвимость позволяла выкрасть информацию в том случае, если сотрудник с iPhone (или другим устройством Apple) находился поблизости от защищённой сети.

Эксперт опубликовал видеоролик на YouTube, в котором демонстрируется обнаруженный способ кражи важных данных:

 

Напомним, что в апреле стало известно о багах AirDrop, которые позволяли извлечь телефонные номера пользователей iPhone.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
Екатерина Быстрова 12 Ноября 2025 - 12:07
iOS ФишингСоциальная инженерияМошенничествоОнлайн-мошенничество Домашние пользователи
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple

Потерять iPhone — и без того неприятно, но теперь к стрессу добавилась новая угроза. Злоумышленники начали рассылать фишинговые сообщения, притворяясь сотрудниками Apple и утверждая, что якобы нашли потерянный смартфон. Цель проста — выманить Apple ID и отключить Activation Lock, чтобы разблокировать устройство и продать его.

Как рассказывает Национальный центр кибербезопасности Великобритании (NCSC), владельцы iPhone получают СМС или сообщение в iMessage, в котором утверждается, что их телефон обнаружен за границей.

Сообщение выглядит убедительно: мошенники указывают точную модель, цвет и объём памяти устройства — данные, которые можно извлечь напрямую с украденного или найденного телефона.

Далее идёт ссылка якобы на карту с «текущим местоположением» устройства. На деле она ведёт на поддельный сайт, полностью копирующий официальный интерфейс входа в Apple ID. Как только пользователь вводит свои данные, злоумышленники получают полный доступ к его учётной записи.

 

Главная цель — снять Activation Lock. Это встроенная защита, которая связывает iPhone с Apple ID владельца и делает украденное устройство бесполезным. Обойти её технически невозможно, поэтому преступники полагаются на социальную инженерию.

Как именно они получают номера владельцев, пока не ясно. Есть две версии:

  • номер могли взять с сим-карты, если её не успели заблокировать;
  • либо из сообщения, которое пользователь сам оставляет на экране заблокированного устройства через «Локатор», указывая свой контакт для нашедших.

Именно эту информацию мошенники и используют для атаки.

Apple никогда не рассылает СМС или письма о найденных устройствах. Если вы получили подобное сообщение — просто игнорируйте его и не переходите по ссылкам.

Если вы потеряли iPhone, включите режим пропажи (Lost Mode) через приложение «Локатор» или сайт iCloud.com/find — так устройство заблокируется и данные останутся в безопасности.

Также стоит:

  • не указывать в сообщении на экране потерянного устройства основной номер или почту — лучше создать отдельный адрес для таких случаев;
  • не удалять устройство из учётной записи Apple, иначе Activation Lock отключится;
  • защитить сим-карту ПИН-кодом, чтобы злоумышленники не могли получить ваш номер.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Холдинг Fplus все ближе к банкротству
Новость
Холдинг Fplus все ближе к банкротству
Минцифры начало отбор особо значимых проектов
Новость
Минцифры начало отбор особо значимых проектов
Новый кейлоггер TinkyWinkey скрытно атакует Windows-системы
Новость
Новый кейлоггер TinkyWinkey скрытно атакует Windows-системы

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.