, obvykle se říká, že pokud využíváte jakýkoli typ média pro odkaz na neznámou síť nebo veřejné Wi-Fi Pak by se mělo mít největší péči vůbec. Nejen, že tyto druhy sítí jsou neuvěřitelně nejisté, protože jsou nabízeny masám na významných zájmech, ale mohou být také živnou půdou pro mnoho neviditelných i nejmenovaných rizik číhajících v digitální temnotě. Nedávné vyšetřování z SkyCure ukázalo, že nejisté veřejné sítě mohou také nabídnout přístup k utajení k našim aplikacím pro iOS potenciálním útočníkům využívajícím metody únosu HTTP.
Pro typického spotřebitele, který využívá svůj gadget iOS ve Starbucks, to může trochu také hluk, aby zkontroloval nejnovější zprávy nebo zkontroloval, jaké budou povětrnostní podmínky později večer. Pokud však odstraníte tuto úroveň naivity z okolností, jste svěřeni riziku, které je extrémně skutečné a potenciálně velmi škodlivé pro netušícího jednotlivce IOS. Výzkumná studie o zranitelnosti v podstatě zabalila, že vetřelci jsou potenciálně schopni získat přístup k gadgetu pro iOS prostřednictvím spuštěné aplikace, když jsou spojeny s přesně stejnou sítí.
Stojí za zmínku, že tato specifická technika kompromizace spuštěné aplikace pro iOS je užitečná pouze pro škodlivou osobu, která je zahrnuta, pokud aplikace vytváří nějaký typ komunikace s externím serverem. Vzhledem k tomu, že celá věc přebírá požadavky HTTP aplikace, je komunikace serveru požadavkem na existenci zranitelnosti. Neustále to bylo řečeno, fantastická nabídka současných aplikací rutinně posílá a také získáte data, jakož i ze serveru, což platí zejména pro několik nejvýznamnějších aplikací nabízených jako Facebook, Instagram a také pro mnoho typů novinářů čtení aplikace tam venku.
Ořechy i šrouby útoku jsou neuvěřitelně snadné a zahrnují zachycení odchozích požadavků na server a neustále mění adresu, z níž aplikace vytáhne své informace. Spíše než mít vaši upřednostňovanou aplikaci zpravodajství přímo na Mean Server pro nejnovější příběhy, může vetřelec potenciálně převzít požadavek HTTP a přinutit aplikaci k tažení dat odkudkoli. Programu neexistuje žádný přímý indikátor, že se tento typ útoku děje nejlépe na jakémkoli typu našich aplikací, ale Skycure’s Yair Amit vyhodnotil řadu vysoce profilových aplikací a objevil je jako „zranitelný“.
SkyCure to spíše než jen prokázat problém a také získat všechny úrovně našich obav, stejně jako vždy vysoko, nastínili se na sebe, aby nastínili poměrně snadnou opravu, kterou mohou návrháři aplikací implementovat. Služba zahrnuje vyhýbání se potřebnému mezipaměti na ukládání do mezipaměti, a proto nám všem umožňuje zkontrolovat naše zprávy v míru. Může to chvíli trvat, než návrháři nemohou tuto opravu implementovat, takže odkaz na tyto veřejné sítě s extrémní opatrností.
(Zdroj: Skycure)
Můžete nás dodržovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech posledních od společnosti Microsoft, Google, Apple i web.