Mac World

Эксперты: Apple использует в iOS «сырую» технологию, которая ставит под угрозу безопасность пользователей

В операционной системе iOS 7 компания Apple перешла на использование нового сетевого протокола Multipath TCP, позволяющего передавать данные посредством нескольких сетевых интерфейсов одновременно. Эксперты утверждают, что данная технология содержит опасную уязвимость, которая ставит под угрозу безопасность пользователей iPhone и iPad.

iOS-7-Multipath-TCP-3

На конференции Black Hat эксперты опубликовали результаты исследования, посвященного отсутствию в современном программном обеспечении защиты для технологии Multipath TCP, используемой в мобильной операционной системе Apple и в некотором оборудовании Cisco и Juniper. MPTCP – это усовершенствованный вариант традиционного протокола TCP, позволяющий одновременно передавать данные по нескольким соединительным трактам, например, по Wi-Fi и сети сотовой связи, тем самым повышая скорость и надежность. При ее использовании на iPhone и iPad пакеты данных могут одновременно отправляться и приниматься через Wi-Fi и LTE/3G.

В IETF пока только экспериментируют с Multipath TCP, но обратная совместимость с TCP уже позволяет применять обновленный протокол, чем и воспользовались в Apple. Но проблема состоит в том, что разделение потока данных между несколькими сетевыми каналами «сбивает с толку» рассчитанные на обычный TCP межсетевые экраны и инструменты углубленной проверки пакетов, говорят исследователи. В результате с помощью MPTCP можно «обойти практически любое защитное ПО».

Одна из особенностей MPTCP заключается в том, что при использовании технологии исчезает привязка к конкретному IP-адресу — поток данных может поступать с нескольких адресов, средства безопасности не «видят» все пакеты целиком и могут не распознать вредоносную активность. По сведениям исследователей, на сегодня вообще нет защитного ПО, учитывающего эту особенность.

8 комментариев

Написать комментарий