ПЗ

Skycure: Уязвимость в iOS позволяет осуществить взлом приложений

2

Большинство современных экспертов информационной безопасности пытаются уделять максимальное количество времени изучению уязвимостей в различных программных оболочках. К примеру, сотрудники компании Skycure решили тщательно исследовать мобильную операционную систему от Apple – iOS. В результате проделанной экспертами работы оказалось, что в iOS существует уязвимость, эксплуатируя которую злоумышленники могут взломать практически любое приложение, предназначенное для мобильных устройств.

Уязвимость в iOS

По утверждениям Skycure, атаку на i-гаджет, которая получила название «Хищение HTTP-запросов» (HTTP Request Hijacking), можно осуществить исключительно в том случае, если он подключен к публично доступным беспроводным сетям Wi-Fi.

{youtube}_X8ovx9vMZM{/youtube}

Для этого злоумышленнику необходимо перехватить попытку программы получить данные по HTTP и ответить на запрос отправкой кода 301 (сообщает о перенесении запрошенного ресурса на другой адрес). При этом, предлагаемый адрес – подконтрольный злоумышленникам. Несмотря на то, что хакеры довольно часто используют именно такой метод компрометации системы, подобного рода атаки на мобильные устройства несут большую угрозу, поскольку программа запоминает новый адрес сервера.

{youtube}wByvUoe7pHw{/youtube}

Это, в свою очередь, означает, что злоумышленник получает полный контроль над приложением. Кроме того, опасность также состоит в том, что во время работы с программным продуктом пользователь может не подозревать о нарушении в его работе, то есть данные будут отправляться без ведома владельца смартфона или планшета.

http://yablyk.com

Читайте також -  Apple планує випустити iOS 18.2 в грудні

2 Comments

  1. … [Trackback]

    […] Read More Information here to that Topic: portaltele.com.ua/news/software/skycure-ios.html […]

  2. … [Trackback]

    […] Find More Info here to that Topic: portaltele.com.ua/news/software/skycure-ios.html […]

Leave a reply

error: Вміст захищено!!!