Skycure: Уязвимость в iOS позволяет осуществить взлом приложений

30 октября 2013 |

Большинство современных экспертов информационной безопасности пытаются уделять максимальное количество времени изучению уязвимостей в различных программных оболочках. К примеру, сотрудники компании Skycure решили тщательно исследовать мобильную операционную систему от Apple – iOS.

Уязвимость в iOS

В результате проделанной экспертами работы оказалось, что в iOS существует уязвимость, эксплуатируя которую злоумышленники могут взломать практически любое приложение, предназначенное для мобильных устройств. По утверждениям Skycure, атаку на i-гаджет, которая получила название «Хищение HTTP-запросов» (HTTP Request Hijacking), можно осуществить исключительно в том случае, если он подключен к публично доступным беспроводным сетям Wi-Fi.
http://www.youtube.com/watch?v=_X8ovx9vMZM
Для этого злоумышленнику необходимо перехватить попытку программы получить данные по HTTP и ответить на запрос отправкой кода 301 (сообщает о перенесении запрошенного ресурса на другой адрес). При этом, предлагаемый адрес – подконтрольный злоумышленникам. Несмотря на то, что хакеры довольно часто используют именно такой метод компрометации системы, подобного рода атаки на мобильные устройства несут большую угрозу, поскольку программа запоминает новый адрес сервера.
http://www.youtube.com/watch?v=wByvUoe7pHw
Это, в свою очередь, означает, что злоумышленник получает полный контроль над приложением. Кроме того, опасность также состоит в том, что во время работы с программным продуктом пользователь может не подозревать о нарушении в его работе, то есть данные будут отправляться без ведома владельца смартфона или планшета.

Смотрите также: