Het protocol Apple Wireless Direct Link (AWDL) dat op meer dan 1,2 miljard Apple-apparaten is geïnstalleerd, bevat meerdere kwetsbaarheden.
Kwaadwillenden die er misbruik van maken, kunnen gebruikers volgen, hun apparaten laten crashen en bestanden onderscheppen die tussen apparaten worden overgedragen via man-in-the-middle (MitM)-aanvallen. Onderzoekers van de Technische Universiteit van Darmstadt (Duitsland) hebben dit onlangs bekendgemaakt.
Beveiligings- en privacykwetsbaarheden
Het AWDL-protocol is de kern van Apple-services zoals AirPlay en AirDrop. Het is standaard opgenomen in alle apparaten die het bedrijf verkoopt. “Onze analyse onthult verschillende beveiligings- en privacykwetsbaarheden, variërend van ontwerpfouten tot implementatie-bugs die verschillende soorten aanvallen mogelijk maken,” aldus het onderzoeksteam.
Onderzoeksresultaten
De onderzoekers ontdekten dat het volgende mogelijk is:
- Het uitvoeren van een MitM-aanval die via AirDrop verzonden bestanden onderschept en aanpast.
- Een langdurige aanval op het apparatuur die, ondanks MAC-randomisatie, uit te voeren is en persoonlijke informatie kan onthullen, zoals de naam van de eigenaar van het apparaat.
- Een DoS-aanval gericht op het selectiemechanisme van AWDL waardoor de communicatie met andere AWDL-apparatuur onmogelijk wordt.
- Twee additionele DoS-aanvallen op AWDL-implementaties van Apple in het wifi-stuurprogramma.
Klik hier voor de paper van de onderzoekers.