苹果封闭的无线生态正被德国达姆施塔特工业大学的研究者悄然打开。他们通过逆向工程,不仅发现了AirDrop等核心功能的安全漏洞,还将其成功移植到Linux和树莓派上,挑战了科技巨头的“围墙花园”,为技术透明和互操作性带来了全新可能。
智能速览
德国研究者团队“开放无线链路”长期致力于逆向工程苹果无线协议。
他们发现了AirDrop可泄露用户手机号和邮箱的严重隐私漏洞。
团队成功将AirDrop功能移植到Linux系统和树莓派设备上。
他们的开源工具OpenHaystack允许用户利用苹果网络自制追踪器。
研究团队的贡献被集成到Wireshark中,提升了网络安全分析能力。
精华内容
苹果的无线生态系统看似无缝,实则是一个封闭的黑箱。一群德国学者正用代码和论文,一层层揭开它的神秘面纱。
AirDrop的隐私裂痕
2021年4月,OWL团队发布研究,揭示AirDrop的联系人验证机制存在严重漏洞。即使设置为仅对联系人可见,攻击者也能通过技术手段旁路验证过程,获取用户的手机号码和电子邮箱。为此,他们开发了名为“AirCollect”的工具进行演示,证明了在公共场合开启AirDrop可能带来隐私泄露风险。
解锁Find My网络
2021年3月,该团队全面分析了苹果“查找”网络。他们不仅发现了两个安全漏洞,其中一个(CVE-2020-9986)已被苹果修复,还开源了OpenHaystack框架。该框架允许用户利用苹果庞大的众包蓝牙网络,追踪自己的蓝牙设备,相当于可以自己DIY一个AirTag。此项目还获得了ACM WiSec 2021的最佳演示奖。
核心协议AWDL的破壁
研究的核心是苹果无线直连链路(AWDL)协议,这是AirDrop和AirPlay的基石。团队自2018年起持续研究,发表了获奖论文,并用C语言实现了AWDL的开源版本(OWL),可在Linux和macOS上运行。基于此,他们开发了OpenDrop工具,让Linux设备能与苹果设备进行文件传输,甚至成功在树莓派3上实现了AirDrop功能。
安全研究与行业影响
OWL团队的研究也直接发现了多个关键漏洞。例如,他们在2018年披露了一个可远程导致iOS 12设备崩溃的漏洞(CVE-2018-4368),并遵循负责任的披露流程,提前通知苹果进行修复。他们的工作还对更广泛的安全社区产生了影响,为Wireshark贡献了AWDL协议解析器,方便分析师进行流量检测。
这项研究不仅是技术上的突破,更是对“围墙花园”模式的一次有力挑战。它证明了通过开源和逆向工程,可以提升系统的透明度与安全性,促进一个更开放、互通的技术未来。或许,未来的设备间互联将不再有生态壁垒。