iPhone & iPad

В iOS обнаружена уязвимость, позволяющая взламывать приложения

8
1

Эксперты американской компании Skycure утверждают, что у операционной системы iOS есть опасная уязвимость, которая позволяет злоумышленникам взломать практические любое мобильное приложение. «Угон» программного обеспечения на iPhone или iPad может быть осуществлен при подключении устройства к публично доступным беспроводным сетям Wi-Fi.

Skycure-iOS_1

По данным Skycure, iOS-приложения уязвимы перед очень простой атакой, основанной на использовании кода состояния протокола HTTP 301 («документ перенесен на новый адрес»). Если софт сохраняет ответы сервера с кодом 301 в своем кэше — а многие популярные приложения так и делают — то у атакующей стороны появляется способ перенаправить запрос на свой сервер. Подобный метод атак применяется давно, но для мобильного ПО он опаснее, говорят специалисты, так как в результате приложение навсегда запоминает новый адрес сервера, и атакующий получает контроль над программой.

Взлом приложения может начаться с атаки способом «через посредника» (man-in-the-middle), которую часто осуществляют в зонах с публично доступным Wi-Fi. Этот способ хорошо известен в мире браузеров для персональных компьютеров, но на мобильных устройствах тщательно не изучался, говорят эксперты Skycure.

Программное обеспечение для платформы Android и других мобильных ОС тоже может быть уязвимо для подобных атак, но в Skycure планируют пока остановиться на исследовании iOS.

8 комментариев

Написать комментарий