行业新闻
苹果数据传输漏洞: 新的 Wireshark 剖析器揭开面纱
- 2023年5月10日
- 作者: 安鸾网络
- 分类目录 新闻资讯
新的Wireshark Dissector在社区内引发了极大的兴趣和讨论,暴露了苹果数据传输过程中的潜在漏洞。
研究人员对苹果数据传输过程的安全性提出了担忧。
黑客可能会试图拦截和分析网络数据包,其中包含与Apple iOS和iOS用户数据相关的敏感信息,Guilherme Rambo发现又名insidegui和另一个研究人员在别名netspooky。
这一潜在的安全风险导致了一种新的新的连续Wireshark分解器的开发,它旨在拦截和解释在两个或多个设备之间的苹果数据传输期间由iOS设备传输的Apple蓝牙协议数据。
网络快递团队已经就这些断言的验证问题与苹果进行了接触。然而,尚未收到正式答复。
新的Wireshark Dissector压倒了Apple数据传输
苹果iOS设备以其与其他苹果设备的无缝集成和持续的数据交换而闻名。此Apple数据传输通过iOS iBeacon技术进行,该技术允许设备以无线方式相互通信。
由Guilherme Rambo(Insidegui)开发并在Netspooky/Dissector存储库中共享的“连续性”剖析器专门用于分析iOS设备之间的Apple数据传输。
Wireshark是一种广泛使用的网络协议分析仪,为安全专业人员提供了检查和剖析网络流量的宝贵工具。
连续性协议剖析器通过允许分析师检查广告信标的内容并从Apple制造数据中提取有价值的见解来增强Wireshark的功能。
据研究人员称,据称连续性协议剖析器允许从外部接口捕获数据包,然后可以使用Wireshark或tshark(Wireshark插件的命令行对应物)进行分析。
在剖析器方面,据报道,在最近的更新中,修复了几个字段,并添加了额外的处理程序以增强剖析器的功能。
某些领域的字节序问题也已得到解决,可确保在设备之间的Apple数据传输期间准确解释捕获的数据。
新的Wireshark Dissector:为新的更新做好准备
新的Wireshark Dissector在社区内引起了极大的兴趣和讨论,揭示了Apple数据传输过程中的潜在漏洞。
该工具使安全分析师能够使用Wireshark插件或其命令行对应项tshark进行蓝牙流量捕获和分析。
通过利用此剖析器并使用显示过滤器“acble”专注于连续性协议数据,分析师可以更好地了解iOS设备之间的通信,并识别Apple数据传输中的任何潜在安全漏洞。
连续性协议剖析器不断发展,定期发布更新以解决协议中的更改和扩展并支持新的消息类型。
虽然正在进行的研究要求意味着只实现了某些领域, 剖析器为剖析和分析 Apple BLE 广告信标协议提供了大量功能.
要深入研究 Apple 连续性协议并分析 Apple BLE 广告信标协议,感兴趣的人可以访问 Netspooky/Dissector 存储库中由 Guilherme Rambo(也称为 Insidegui)维护的 GitHub 存储库。
通过随时了解情况并采取积极措施解决潜在的安全风险,用户可以帮助确保 Apple 数据传输过程的安全,并为更安全的数字环境做出贡献。