新的Wireshark Dissector在社區內引發了極大的興趣和討論，研究人員對蘋果數據傳輸過程的安全性表示擔憂。黑客可能試圖抓取包含與蘋果iOS和iOS用戶數據相關的敏感信息的網絡數據包。

這種潛在的安全風險導致了一種新的Continuity Wireshark剖析器的開發，旨在抓取iOS設備在兩個或多個設備之間進行蘋果數據傳輸時的藍牙協議數據。

Cyber Express團隊已經就潛在泄露的問題與蘋果公司進行了接觸。然而，目前尚未收到官方回應。

新的Wireshark Dissector

蘋果iOS設備以其與其他蘋果設備的無縫整合和數據交換而聞名。這種蘋果數據傳輸是通過iOS的iBeacon技術進行的，它允許設備之間進行無線通信。

由Guilherme Rambo（Insidegui）開發并在Netspooky/Dissector資源庫中共享的 "Continuity "剖析器，專門用于分析iOS設備之間的蘋果數據傳輸。

Wireshark是一個廣泛使用的網絡協議分析器，為安全專家提供了一個檢查和剖析網絡流量的高效工具。

Continuity Protocol Dissector增強了Wireshark的能力，允許分析人員檢查廣告信標的內容，并從蘋果制造數據中提取有價值的信息。

據研究人員稱，Continuity Protocol Dissector據稱可以從外部接口捕獲數據包，然后可以在以后使用Wireshark或tshark（Wireshark插件的命令行對應）進行分析。

為迭代更新做好準備

新的Wireshark Dissector在社區內引發了極大的興趣和討論，讓人們看到了蘋果數據傳輸過程中的潛在漏洞。

這個工具使安全分析人員能夠使用Wireshark插件或其命令行對應的tshark進行藍牙流量捕捉和分析。

通過利用這個剖析器，并使用顯示過濾器 "acble "關注連續性協議數據，分析師可以更好地了解iOS設備之間的通信，并確定蘋果數據傳輸中的任何潛在安全漏洞。

Continuity Protocol Dissector繼續發展，定期發布更新，以解決協議中的變化和擴展，并支持新的消息類型。

雖然目前還在進一步更新中，但該剖析器為分析蘋果BLE廣告信標協議提供了大量功能。

要深入研究蘋果連續性協議并分析蘋果BLE廣告信標協議，感興趣的人可以訪問Netspooky/Dissectors倉庫中由Guilherme Rambo（又名Insidegui）維護的GitHub倉庫。

通過隨時了解情況并采取積極措施解決潛在的安全風險，用戶可以幫助確保 Apple 數據傳輸過程的安全，并為更安全的數字環境做出貢獻。

參考鏈接：https://thecyberexpress.com/apple-data-transfer-new-wireshark-dissector/