Skycure: Уязвимость в iOS позволяет осуществить взлом приложений

В результате проделанной экспертами работы оказалось, что в iOS существует уязвимость, эксплуатируя которую злоумышленники могут взломать практически любое приложение, предназначенное для мобильных устройств. По утверждениям Skycure, атаку на i-гаджет, которая получила название «Хищение HTTP-запросов» (HTTP Request Hijacking), можно осуществить исключительно в том случае, если он подключен к публично доступным беспроводным сетям Wi-Fi.
http://www.youtube.com/watch?v=_X8ovx9vMZM
Для этого злоумышленнику необходимо перехватить попытку программы получить данные по HTTP и ответить на запрос отправкой кода 301 (сообщает о перенесении запрошенного ресурса на другой адрес). При этом, предлагаемый адрес – подконтрольный злоумышленникам. Несмотря на то, что хакеры довольно часто используют именно такой метод компрометации системы, подобного рода атаки на мобильные устройства несут большую угрозу, поскольку программа запоминает новый адрес сервера.
http://www.youtube.com/watch?v=wByvUoe7pHw
Это, в свою очередь, означает, что злоумышленник получает полный контроль над приложением. Кроме того, опасность также состоит в том, что во время работы с программным продуктом пользователь может не подозревать о нарушении в его работе, то есть данные будут отправляться без ведома владельца смартфона или планшета.

Смотрите также:

• Pod2g: Apple имеет доступ к сообщениям пользователей в iMessage.
• «Синий экран смерти» теперь и в iPhone 5S (видео).
• Секретные (контрольные) вопросы Apple ID. Как сбросить (изменить) или восстановить?
• Как обойти блокировку, установленную через Find my iPhone в iOS 7.