Araştırmacılar, Apple veri aktarım sürecinin güvenliğiyle ilgili endişelerini dile getirdi.
Bilgisayar korsanları, Guilherme Rambo AKA insidegui ve netspooky takma adıyla başka bir araştırmacı tarafından bulunan Apple iOS ve iOS kullanıcı verileriyle ilgili hassas bilgiler içeren ağ paketlerini ele geçirmeye ve analiz etmeye çalışabilir.
Bu potansiyel güvenlik riski, iki veya daha fazla aygıt arasında Apple veri aktarımı sırasında iOS aygıtları tarafından iletilen Apple Bluetooth protokolü verilerini yakalamak ve yorumlamak için tasarlanmış yeni bir Continuity Wireshark ayırıcısının geliştirilmesine yol açtı.
Cyber Express ekibi, iddiaların doğrulanması için Apple’a ulaştı. Ancak henüz resmi bir yanıt gelmedi.
Yeni Wireshark Dissector, Apple veri aktarımını güçlendiriyor
Apple iOS cihazları, diğer Apple cihazlarıyla sorunsuz entegrasyonu ve sürekli veri alışverişi ile bilinir. Bu Apple veri aktarımı, cihazların birbirleriyle kablosuz olarak iletişim kurmasını sağlayan iOS iBeacon teknolojisi aracılığıyla gerçekleşir.
Guilherme Rambo (Insidegui) tarafından geliştirilen ve Netspooky/Dissector deposunda paylaşılan “Süreklilik” ayrıştırıcısı, özellikle iOS cihazları arasındaki Apple veri aktarımını analiz etmeyi amaçlamaktadır.
Yaygın olarak kullanılan bir ağ protokolü analizcisi olan Wireshark, güvenlik uzmanlarına ağ trafiğini incelemek ve incelemek için değerli bir araç sağlar.
Continuity Protocol Dissector, analistlerin Advertising Beacon içeriğini incelemelerine ve Apple üretim verilerinden değerli içgörüler çıkarmalarına olanak tanıyarak Wireshark’ın yeteneklerini geliştirir.
Buna göre araştırmacılarDevamlılık Protokolü Ayrıştırıcısıİddiaya göre, daha sonra Wireshark eklentisinin komut satırı muadili olan Wireshark veya tshark kullanılarak analiz edilebilecek harici arabirimlerden paketlerin yakalanmasına izin verir.
Disektör açısından, en son güncelleme, birkaç alan düzeltildi ve ayırıcının işlevselliğini geliştirmek için ek işleyiciler eklendi.
Apple’ın cihazlar arasında veri aktarımı sırasında yakalanan verilerin doğru yorumlanması sağlanarak belirli alanlardaki endianness sorunları da ele alındı.
Yeni Wireshark Dissector: Yeni güncellemelere hazır olun
Yeni Wireshark Dissector, Apple’ın veri aktarım sürecindeki potansiyel güvenlik açıklarını gün ışığına çıkararak toplulukta önemli bir ilgi ve tartışma uyandırdı.
Bu araç, güvenlik analistlerine Bluetooth trafiğini yakalama ve Wireshark eklentisi veya komut satırı muadili tshark kullanarak analiz etme yetkisi verir.
Analistler, bu ayrıştırıcıdan yararlanarak ve “able” görüntüleme filtresini kullanarak Süreklilik Protokolü verilerine odaklanarak, iOS aygıtları arasındaki iletişimi daha iyi anlayabilir ve Apple veri aktarımındaki olası güvenlik açıklarını belirleyebilir.
Continuity Protocol Dissector, protokoldeki değişiklikleri ve uzantıları ele almak ve yeni mesaj türlerini desteklemek için yayınlanan periyodik güncellemelerle gelişmeye devam ediyor.
Devam eden araştırma gereklilikleri, yalnızca bazı alanların uygulandığı anlamına gelse de, ayrıştırıcı, Apple BLE Advertising Beacon protokolünü incelemek ve analiz etmek için önemli işlevsellik sunar.
Apple Continuity Protocol’ü daha derinlemesine araştırmak ve Apple BLE Advertising Beacon protokolünü analiz etmek için ilgili kişiler, Netspooky/Dissectors deposunda Guilherme Rambo (Insidegui olarak da bilinir) tarafından sağlanan GitHub deposunu ziyaret edebilir.
Sonuç olarak, kullanıcılar bilgi sahibi olarak ve olası güvenlik risklerini ele almak için proaktif önlemler alarak Apple veri aktarım süreçlerinin güvenliğini sağlamaya yardımcı olabilir ve daha güvenli bir dijital ortama katkıda bulunabilir.