Forskere ved Darmstadt Tekniske Universitet hevder at Apple Wireless Direct Link Protocol (ode) inneholder sårbarheter som truer mer enn 1.2 milliard enheter.
densynge disse hullene, en angriper kan spore brukere, deaktivere enheter, eller avskjære filer som overføres mellom enhetene (mannen i midten, MITM).Eksperter fra Darmstadt Tekniske Universitet begynte å analysere Apple Wireless Direct Link protokollen fjor. Selv om Apple lanserte AWDL i 2014, nå er det en hjørnestein ofcommunication mellom enheter i Apple-økosystemet.
Mange brukere av et aksjeselskap produktet fra Cupertino kanskje ikke engang mistenker at det finnes AWDL, men det er kjernen av AirPlay og luftslipp tjenester. Apple lanserer alle sine enheter (iMac, MacBook, iPhone, iPad, Applw watch, Apple TV og HomePod) med aktivert ode.
Les også: Sårbarhet MacOS integrert beskyttelse gir angripere starte side søknaden på offerets datamaskin
For de siste fem årene siden lanseringen av AWDL, Apple har nektet å offentliggjøre detaljerte tekniske detaljer om protokollen arbeid. Dette førte til at forskerne ikke har mulighet til å analysere den for tilstedeværelse av sårbarheter.
“Tatt i betraktning den kjente steinete historie trådløse protokoller’ Sikkerhet, med ulike feil gjentatte ganger blir oppdaget i Bluetooth, WEP, WPA2, GSM, UMTS, og LTE, mangel på informasjon om AWDL sikkerhet er en betydelig bekymring gitt stadig flere tjenester som er avhengige av det”, - forskerteamet sa.
Tatt i betraktning det faktum at antall personer som bruker AWDL vokser stadig, ekspertene i Darmstadt Tekniske Universitet i 2018 besluttet å foreta en detaljert analyse av protokollen. Som et resultat, spesialister utført en omvendt utvikling av AWDL og deretter skrev den som en C-implementering kalt UGLE (Åpne Wireless Link).
Dette tillot anvendelse av OWL som en plattform for å teste AWDL for sårbarhet for cyberattacks. Analysen avdekket flere problemer som truer sikkerheten og personvernet til brukerne.
“Vår analyse avslører flere sikkerhets- og personvernproblemer spenner fra designfeil til implementering bugs slik at ulike typer angrep”, - forskerteamet sa.
For eksempel, en angriper kan lansere en Man-in-the-middle angrep hvis filene overføres via luftslipp. Samtidig, en cybercriminal kan ikke bare snappe filer, men også endre dem, som gjør det mulig å installere ondsinnede filer på enheten.
Demonstrasjon av sårbarhet på video fra forskereForskerteamet rapporterte at det hadde varslet Apple om eventuelle svakheter de oppdaget mellom august og desember 2018.
derimot, dømme etter reaksjonen av aksjeselskap, Flertallet av sårbarheter er lite sannsynlig å bli løst i nær fremtid.
Forskere advarer om at de samme feilene kan også påvirke Android og andre typer enheter.
“Virkningen av disse funnene går utover Apples økosystem som Wi-Fi Alliance vedtatt AWDL som grunnlag for Neighbor Awareness Network-ing (I) hvilken, Derfor, kan være utsatt for lignende angrep”, - forskerteamet sa.
Flere detaljer om sikkerhetsproblemene som er beskrevet i denne artikkelen er tilgjengelig i en pre-print hvitt papir med navnet “En milliard åpne grensesnitt for Eve og Mallory: MITM, DoS, og Angrep på iOS og MacOS sporing gjennom Apple Wireless Direct Link” at forskerteamet vil presentere på sikkerhetskonferansen USENIX i midten av august, i noen uker.
