Skycure: Уязвимость в iOS позволяет осуществить взлом приложений

Большинство современных экспертов информационной безопасности пытаются уделять максимальное количество времени изучению уязвимостей в различных программных оболочках. К примеру, сотрудники компании Skycure решили тщательно исследовать мобильную операционную систему от Apple – iOS. В результате проделанной экспертами работы оказалось, что в iOS существует уязвимость, эксплуатируя которую злоумышленники могут взломать практически любое приложение, предназначенное для мобильных устройств.

По утверждениям Skycure, атаку на i-гаджет, которая получила название «Хищение HTTP-запросов» (HTTP Request Hijacking), можно осуществить исключительно в том случае, если он подключен к публично доступным беспроводным сетям Wi-Fi.

{youtube}_X8ovx9vMZM{/youtube}

Для этого злоумышленнику необходимо перехватить попытку программы получить данные по HTTP и ответить на запрос отправкой кода 301 (сообщает о перенесении запрошенного ресурса на другой адрес). При этом, предлагаемый адрес – подконтрольный злоумышленникам. Несмотря на то, что хакеры довольно часто используют именно такой метод компрометации системы, подобного рода атаки на мобильные устройства несут большую угрозу, поскольку программа запоминает новый адрес сервера.

{youtube}wByvUoe7pHw{/youtube}

Это, в свою очередь, означает, что злоумышленник получает полный контроль над приложением. Кроме того, опасность также состоит в том, что во время работы с программным продуктом пользователь может не подозревать о нарушении в его работе, то есть данные будут отправляться без ведома владельца смартфона или планшета.

http://yablyk.com