Os pesquisadores estimam que 1.2 bilhões de dispositivos da Apple não são protegidos de ataques MITM

Pesquisadores da Universidade Técnica de Darmstadt afirmam que o Protocolo Apple Wireless Direct Link (ode) contém vulnerabilidades que põe em perigo mais de 1.2 bilhões de dispositivos.

ocantar estas lacunas, um atacante pode rastrear usuários, desativar dispositivos, ou arquivos interceptar transferidos entre dispositivos (homem no meio, MITM).

Especialistas da Universidade Técnica de Darmstadt começou a analisar o protocolo Apple Wireless Direct Link no ano passado. Embora a Apple lançou AWDL em 2014, agora é uma pedra angular ofcommunication entre dispositivos no ecossistema da Apple.

Muitos usuários de um produto empresa de Cupertino não podem sequer suspeitar da existência de AWDL, mas é o núcleo do AirPlay e serviços Airdrop. Apple lança todos os seus dispositivos (iMac, MacBook, Iphone, iPad, relógio Applw, Apple TV e HomePod) com ode habilitado.

Leia também: Vulnerabilidade das proteções MacOS integrados permite que atacantes iniciar aplicativo do lado no computador da vítima

Durante os últimos cinco anos desde o lançamento do AWDL, A Apple se recusou a publicar detalhes técnicos detalhados do trabalho do protocolo. Isto levou ao fato de que os pesquisadores não têm a oportunidade de analisá-lo para a presença de vulnerabilidades.

“Considerando a história rochosa conhecida de protocolos sem fio’ Segurança, com várias falhas sendo repetidamente descoberto em Bluetooth, WEP, WPA2, GSM, UMTS, e LTE, a falta de informações sobre a segurança AWDL é uma preocupação significativa, dado o número crescente de serviços que dependem dele”, - a equipe de pesquisa, disse.

Considerando o fato de que o número de pessoas que utilizam AWDL está em constante crescimento, especialistas da Universidade Darmstadt Técnico em 2018 decidiu fazer uma análise detalhada do protocolo. como um resultado, especialistas realizaram um engenharia inversa de AWDL e, em seguida, reescrevi como um C-implementação chamada CORUJA (Abrir ligação sem fios).

LER  Grande parte de malware no VirusTotal tinha certificado de Comodo

Isto permitiu usando OWL como uma plataforma para testar AWDL para a vulnerabilidade a ataques cibernéticos. A análise revelou vários problemas que ameaçam a segurança e privacidade dos usuários.

“Nossa análise revela várias vulnerabilidades de segurança e privacidade que vão desde falhas de projeto a erros de implementação permitindo que diferentes tipos de ataques”, - a equipe de pesquisa, disse.

Por exemplo, um invasor poderia lançar um ataque Man-in-the-Middle se os arquivos são transferidos via Airdrop. Ao mesmo tempo, um cibercriminosos não podem apenas arquivos interceptar, mas também modificá-los, o que torna possível instalar arquivos maliciosos no dispositivo.

Demonstração de vulnerabilidade em vídeo de pesquisadores

equipe de pesquisa informou que havia notificado a Apple de quaisquer vulnerabilidades que descobriram entre agosto e dezembro 2018.

Contudo, a julgar pela reacção da corporação, maioria das vulnerabilidades não são susceptíveis de ser corrigido no futuro próximo.

Os pesquisadores alertam que os mesmos erros também pode afetar os tipos Android e outros dispositivos de.

“O impacto destes resultados vai além ecossistema da Apple como o Wi-Fi Alliance adotou AWDL como base para a consciência do Vizinho Network-ing (IN) qual, Assim sendo, pode ser suscetível a ataques semelhantes”, - a equipe de pesquisa, disse.

Mais detalhes sobre as vulnerabilidades descritas neste artigo estão disponíveis em uma pré-impressão de papel branco chamado “Um bilhão de interfaces abertas para Eva e Mallory: MITM, DoS, e rastreamento Ataques em iOS e MacOS Através Apple Wireless Direct Link” que a equipa de investigação vai apresentar na conferência de segurança de USENIX em meados de agosto, em poucas semanas.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

detecção RATO paralaxe em VirusTotal

instruções de remoção Parallax RAT.

Este guia irá lhe fornecer informações mais detalhadas sobre o Parallax RAT. Você irá …

Erro de código StackOverflow Java

A peça mais copiado do código Java em StackOverflow contém um erro

Enquanto girou para fora, a peça mais copiado do código Java em StackOverflow contém um …

Deixar uma resposta