Forskere ved Darmstadt Tekniske Universitet hævder, at Apple Wireless Direkte Link Protocol (ode) indeholder sårbarheder, som bringer mere end 1.2 milliard enheder.
densynge disse huller, en hacker kan spore brugere, deaktivere enheder, eller opsnappe filer overføres mellem enheder (man-in-the-middle, MITM).Eksperter fra Darmstadt Tekniske Universitet begyndte at analysere Apple Wireless Direkte Link protokol sidste år. Selvom Apple lancerede AWDL i 2014, nu er det en hjørnesten ofcommunication mellem enheder i Apple-økosystemet.
Mange brugere af et selskab produkt fra Cupertino måske ikke engang mistanke om eksistensen af AWDL, men det er kernen i AirPlay og airdrop tjenester. Apple frigiver alle sine enheder (iMac, MacBook, iPhone, iPad, Applw ur, Apple TV og HomePod) med aktiveret ode.
I de sidste fem år siden lanceringen af AWDL, Apple har nægtet at offentliggøre detaljerede tekniske detaljer i protokollen arbejde. Dette førte til, at forskerne ikke har haft mulighed for at analysere det for tilstedeværelsen af sårbarheder.
“I betragtning af den velkendte stenet historie af trådløse protokoller’ Sikkerhed, med forskellige fejl gentagne gange opdaget i Bluetooth, WEP, WPA2, GSM, UMTS, og LTE, manglen på oplysninger om AWDL sikkerhed er en væsentlig bekymring i betragtning af den stigende antal tjenester, der er afhængige af det”, - forskerholdet sagde.
Betragtning af den kendsgerning, at antallet af mennesker, der bruger AWDL er konstant voksende, eksperter fra Darmstadt Tekniske Universitet i 2018 besluttet at foretage en detaljeret analyse af protokollen. Som resultat, specialister gennemført en reverse engineering af AWDL og derefter skrev det som en C-implementering kaldet UGLE (Åbn Wireless Link).
Dette gav hjælp OWL som platform til at teste AWDL for sårbarhed over for cyberangreb. Analysen afslørede flere problemer, der truer sikkerheden og privatlivets fred for brugerne.
“Vores analyse afslører flere sikkerhed og privatlivets fred sårbarheder der spænder fra konstruktionsfejl til implementering bugs muliggør forskellige former for angreb”, - forskerholdet sagde.
For eksempel, en hacker kunne lancere en Man-in-the-middle-angreb, hvis filer overføres via AirDrop. På samme tid, en cyberkriminelle kan ikke kun opsnappe filer, men også ændre dem, som gør det muligt at installere ondsindede filer på enheden.
Demonstration af sårbarhed på video fra forskereForskning hold rapporterede, at det havde underrettet Apple om eventuelle sårbarheder opdagede de mellem august og december 2018.
imidlertid, dømme efter omsætningen af selskabet, Størstedelen af sårbarheder sandsynligvis ikke vil blive rettet i den nærmeste fremtid.
Forskere advarer om, at de samme fejl også kan påvirke Android og andre typer af enheder.
“Virkningen af disse resultater går ud over Apples økosystem som Wi-Fi Alliance vedtaget AWDL som grundlag for Neighbor Awareness Network-ing (IN) hvilken, Derfor, kan være modtagelige for lignende angreb”, - forskerholdet sagde.
Flere detaljer om de sårbarheder, der beskrives i denne artikel, er tilgængelige i en præ-print hvidt papir med navnet “En milliard åbne grænseflader for Eva og Mallory: MITM, DoS, og Sporing Angreb på iOS og MacOS Gennem Apple Wireless Direkte Link” at forskerholdet vil præsentere på USENIX sikkerhedskonference i midten af august, i et par uger tid.
