«Ахиллесова пята» в iOS, позволяющая взламывать приложения

password-ios-7

Сотрудники компании Skycure делятся переживаниями о том, что в «операционке» iOS есть «слабое место», которое позволит любому желающему взломать понравившееся приложение на мобильном устройстве. Злоумышленники могут «украсть» ПО на айФоне или айПаде во время подключения девайса к сетям в зонах Wi-Fi.

Судя по высказываниям компании Skycure, можно сделать вывод о том, что приложения iOS подвержены опасности во время даже самой простой атаки, которая базируется на применении кода состояния протокола HTTP 301. Если софт хранит ответы сервера с кодом 301 в кэше, а большинство приложений так и работают, то у атакующего есть все шансы перенаправить запрос на свой сервер. Такая модель взлома используется уже продолжительное время, но для программного обеспечения мобильных устройств она представляет большую опасность, как сообщают специалисты. Причиной этому является то, что приложение, впоследствии, запоминает новый адрес сервера, и атакующая сторона получает возможность контролировать программу.

Начать взлом приложения могут с атаки методом «через посредника», ее, как правило, совершают в зонах со свободным доступом к Wi-Fi-интернету. Такой метод весьма распространен в сфере браузеров для ПК, но на мобильных девайсах он детально не исследовался, об этом говорят сотрудники Skycure.

ПО для Android и прочих операционных систем мобильных устройств тоже может быть подвергнуто опасности, однако компания Skycure хочет подробнее изучить взлом ПО девайсов на iOS.

Рекомендуем владельцам Айфонов:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий