Проблемы iPhone

Apple упрекают в использовании небезопасной технологии

На конференции BlackHat, посвящённой информационной безопасности, произошёл не только сенсационный взлом BlackPhone за пять минут. Эксперты также раскритиковали переход Apple на протокол Multipath TCP (MPTCP), позволяющий одновременно передавать данные по разным каналам связи. Они считают технологию в её текущем виде весьма небезопасной.

1

MPTCP представляет собой развитие традиционного TCP-протокола. Он позволяет одновременно передавать данные по нескольким каналам, скажем, одновременно по Wi-Fi и LTE-соединению. Это повышает надёжность передачи данных, и, разумеется, её скорость. Новый протокол уже внедрили в iOS, также он применяется в оборудовании Cisco и Juniper. Однако некоторые эксперты считают, что технология пока слишком «сырая», и недостаточно защищена.

Разбиение пакетов по разным каналам, согласно результатам исследования, не позволяет эффективно работать межсетевым экранам, и снижает возможности по анализу содержимого этих пакетов. Эксперты считают, что по этой причине использование MPTCP сегодня может позволить злоумышленникам обойти практически любое защитное программное обеспечение.

Никакие существующие сегодня средства информационной безопасности при подобной маршрутизации по нескольким потокам не могут надёжно «разглядеть» всю картину, и с высокой долей вероятности пропустят вредоносную активность.

Фактически, Multipath TCP пока находится на ранних стадиях тестирования, однако Apple, воспользовавшись его обратной совместимостью с TCP, уже внедрила технологию. Не исключено, что тем самым компания из Купертино поставила информационную безопасность своих пользователей под угрозу.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *