, de obicei, merge fără a afirma că dacă utilizați orice tip de tip de mediu pentru a vă conecta la o rețea necunoscută sau Wi-Fi public Atunci ar trebui să fie avut grijă cea mai mare grijă. Nu numai că aceste tipuri de rețele sunt incredibil de nesigure, deoarece sunt oferite maselor în puncte de interes proeminente, cu toate acestea pot fi, de asemenea, un teren de reproducere pentru numeroase riscuri nevăzute, precum și riscuri fără nume care pândesc în întunericul digital. O investigație recentă de la SkyCure a arătat că rețelele publice nesigure pot oferi, de asemenea, accesul sigurelor la aplicațiile noastre iOS către potențialii atacatori care utilizează metode de deturnare a cererii HTTP.
Este posibil ca un zgomot să fie la fel de tehnic pentru consumatorul tipic care își folosește gadgetul iOS în Starbucks pentru a verifica cele mai recente știri sau pentru a inspecta cum va fi starea meteorologică mai târziu în acea seară. Cu toate acestea, dacă eliminați acel nivel de naivitate din circumstanță, atunci vi se încredințează un risc extrem de autentic, precum și potențial extrem de dăunător pentru individul IOS care nu este prezentat. Studiul de cercetare asupra vulnerabilității a încheiat în esență că intrusii sunt capabili să obțină acces la un gadget iOS printr -o aplicație care rulează atunci când este legată de aceeași rețea.
Este demn de remarcat faptul că această tehnică specifică de compromitere a unei aplicații iOS care rulează este utilă numai persoanei rău intenționate, dacă aplicația face un tip de comunicare cu un server exterior. Întrucât totul preia cererile HTTP ale aplicației, astfel comunicarea serverului este o cerere pentru ca vulnerabilitatea să existe. Acestea fiind spuse, o ofertă fantastică de aplicații contemporane trimit în mod obișnuit, precum și obține date la un server, ceea ce este valabil în special pentru câteva dintre cele mai proeminente aplicații oferite precum Facebook, Instagram, precum și pentru orice tip Aplicația de lectură de știri acolo.
Nucile, precum și șuruburile asaltului sunt incredibil de ușoare, precum și includ interceptarea cererilor de server de ieșire, precum și modificarea continuă a adresei din care aplicația își trage informațiile. În loc să faceți ca aplicația dvs. de știri preferată să meargă direct la serverul mediu pentru cele mai recente povești, intrusul ar putea prelua solicitarea HTTP, precum și să forțeze aplicația să tragă date din altă parte. Din program nu există un indicator direct că acest tip de asalt se întâmplă cel mai bine acum pe orice tip de aplicații noastre, cu toate acestea, Yair Amit de la SkyCure a evaluat o serie de aplicații cu profil înalt, precum și le -a descoperit ca fiind „vulnerabile”.
În loc să demonstreze problema, precum și să obținem toate nivelurile noastre de preocupare la fel de mult ca tot timpul ridicat, SkyCure a luat -o cu adevărat pe ei înșiși pentru a contura o reparație destul de ușoară pe care proiectanții de aplicații o pot implementa. Serviciul include evitarea cache -ului web necesar să aibă loc, permițându -ne pe toți să verificăm știrile noastre în pace. Poate trece un timp până când proiectanții pot pune implementat această reparație, astfel încât să se conecteze la acele rețele publice cu precauție extremă.
(Sursa: SkyCure)
Puteți să ne respectați pe Twitter, să ne adăugați la cercul dvs. pe Google+ sau să vă place pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple, precum și pe web.