Skycure: Уязвимость в iOS позволяет осуществить взлом приложений

Новости

Большинство современных экспертов информационной безопасности пытаются уделять максимальное количество времени изучению уязвимостей в различных программных оболочках. К примеру, сотрудники компании Skycure решили тщательно исследовать мобильную операционную систему от Apple – iOS.

Уязвимость в iOSВ результате проделанной экспертами работы оказалось, что в iOS существует уязвимость, эксплуатируя которую злоумышленники могут взломать практически любое приложение, предназначенное для мобильных устройств. По утверждениям Skycure, атаку на i-гаджет, которая получила название «Хищение HTTP-запросов» (HTTP Request Hijacking), можно осуществить исключительно в том случае, если он подключен к публично доступным беспроводным сетям Wi-Fi.

Для этого злоумышленнику необходимо перехватить попытку программы получить данные по HTTP и ответить на запрос отправкой кода 301 (сообщает о перенесении запрошенного ресурса на другой адрес). При этом, предлагаемый адрес – подконтрольный злоумышленникам. Несмотря на то, что хакеры довольно часто используют именно такой метод компрометации системы, подобного рода атаки на мобильные устройства несут большую угрозу, поскольку программа запоминает новый адрес сервера.

Это, в свою очередь, означает, что злоумышленник получает полный контроль над приложением. Кроме того, опасность также состоит в том, что во время работы с программным продуктом пользователь может не подозревать о нарушении в его работе, то есть данные будут отправляться без ведома владельца смартфона или планшета.

Смотрите также: