新的Wireshark Dissector在社區(qū)內(nèi)引發(fā)了極大的興趣和討論，研究人員對(duì)蘋果數(shù)據(jù)傳輸過程的安全性表示擔(dān)憂。黑客可能試圖抓取包含與蘋果iOS和iOS用戶數(shù)據(jù)相關(guān)的敏感信息的網(wǎng)絡(luò)數(shù)據(jù)包。

這種潛在的安全風(fēng)險(xiǎn)導(dǎo)致了一種新的Continuity Wireshark剖析器的開發(fā)，旨在抓取iOS設(shè)備在兩個(gè)或多個(gè)設(shè)備之間進(jìn)行蘋果數(shù)據(jù)傳輸時(shí)的藍(lán)牙協(xié)議數(shù)據(jù)。

Cyber Express團(tuán)隊(duì)已經(jīng)就潛在泄露的問題與蘋果公司進(jìn)行了接觸。然而，目前尚未收到官方回應(yīng)。

新的Wireshark Dissector

蘋果iOS設(shè)備以其與其他蘋果設(shè)備的無縫整合和數(shù)據(jù)交換而聞名。這種蘋果數(shù)據(jù)傳輸是通過iOS的iBeacon技術(shù)進(jìn)行的，它允許設(shè)備之間進(jìn)行無線通信。

由Guilherme Rambo（Insidegui）開發(fā)并在Netspooky/Dissector資源庫中共享的 "Continuity "剖析器，專門用于分析iOS設(shè)備之間的蘋果數(shù)據(jù)傳輸。

Wireshark是一個(gè)廣泛使用的網(wǎng)絡(luò)協(xié)議分析器，為安全專家提供了一個(gè)檢查和剖析網(wǎng)絡(luò)流量的高效工具。

Continuity Protocol Dissector增強(qiáng)了Wireshark的能力，允許分析人員檢查廣告信標(biāo)的內(nèi)容，并從蘋果制造數(shù)據(jù)中提取有價(jià)值的信息。

據(jù)研究人員稱，Continuity Protocol Dissector據(jù)稱可以從外部接口捕獲數(shù)據(jù)包，然后可以在以后使用Wireshark或tshark（Wireshark插件的命令行對(duì)應(yīng)）進(jìn)行分析。

為迭代更新做好準(zhǔn)備

新的Wireshark Dissector在社區(qū)內(nèi)引發(fā)了極大的興趣和討論，讓人們看到了蘋果數(shù)據(jù)傳輸過程中的潛在漏洞。

這個(gè)工具使安全分析人員能夠使用Wireshark插件或其命令行對(duì)應(yīng)的tshark進(jìn)行藍(lán)牙流量捕捉和分析。

通過利用這個(gè)剖析器，并使用顯示過濾器 "acble "關(guān)注連續(xù)性協(xié)議數(shù)據(jù)，分析師可以更好地了解iOS設(shè)備之間的通信，并確定蘋果數(shù)據(jù)傳輸中的任何潛在安全漏洞。

Continuity Protocol Dissector繼續(xù)發(fā)展，定期發(fā)布更新，以解決協(xié)議中的變化和擴(kuò)展，并支持新的消息類型。

雖然目前還在進(jìn)一步更新中，但該剖析器為分析蘋果BLE廣告信標(biāo)協(xié)議提供了大量功能。

要深入研究蘋果連續(xù)性協(xié)議并分析蘋果BLE廣告信標(biāo)協(xié)議，感興趣的人可以訪問Netspooky/Dissectors倉庫中由Guilherme Rambo（又名Insidegui）維護(hù)的GitHub倉庫。

通過隨時(shí)了解情況并采取積極措施解決潛在的安全風(fēng)險(xiǎn)，用戶可以幫助確保 Apple 數(shù)據(jù)傳輸過程的安全，并為更安全的數(shù)字環(huán)境做出貢獻(xiàn)。

參考鏈接：https://thecyberexpress.com/apple-data-transfer-new-wireshark-dissector/