Ez általában anélkül megy, hogy kijelenti, hogy ha bármilyen típusú médiumot használ egy ismeretlen hálózathoz vagy a nyilvános Wi-Fi-hez való kapcsolódáshoz. Akkor a legnagyobb gondozást bármilyen időpontban kell figyelembe venni. Az ilyen típusú hálózatok nemcsak hihetetlenül bizonytalanok, mivel a tömeges kiemelkedő érdeklődés mellett kínálják őket, ugyanakkor ezeknek a nem látott és névtelen kockázatoknak a digitális sötétségben rejlik. A SkyCure nemrégiben végzett vizsgálata kimutatta, hogy a nem biztonságos nyilvános hálózatok szintén hozzáférhetnek az iOS -alkalmazásokhoz a lopakodó hozzáféréshez a leendő támadók számára, a HTTP kérési eltérítési módszereket használva.
Kicsit hangzhat, és technikai szempontból is a tipikus fogyasztó számára, aki a Starbucks -ban használja iOS -eszközét, hogy megnézze a legfrissebb híreket, vagy megvizsgálja, milyen lesz az időjárási körülmények aznap később. Ha azonban elveszíti ezt a naivitási szintet a körülményektől, akkor olyan kockázatot bíznak meg, amely rendkívül valódi, valamint potenciálisan rendkívül káros az érintett iOS egyének számára. A sebezhetőséggel kapcsolatos kutatási tanulmány lényegében beillesztette, hogy a betolakodók potenciálisan képesek hozzáférni egy iOS eszközhöz egy futóalkalmazáson keresztül, amikor pontosan ugyanazon hálózathoz kapcsolódnak.
Érdemes megjegyezni, hogy a futó iOS alkalmazás veszélyeztetésének ez a speciális technikája csak akkor hasznos, ha a rosszindulatú személyt tartalmazza, ha az alkalmazás valamilyen típusú kommunikációt folytat egy külső szerverrel. Mivel az egész átveszi az alkalmazás HTTP kéréseit, így a szerver kommunikációja a sebezhetőség igénye. Ha ezt mondják, a kortárs alkalmazások fantasztikus ajánlata rutinszerűen küldi el, és adatokat szerezzen, valamint egy szerverhez, ami különösen igaz néhány legszembetűnőbb alkalmazásra, mint például a Facebook, az Instagram, valamint a Bármilyen típus is. Hírekolvasási alkalmazás odakint.
A támadások és a támadás csavarjai hihetetlenül egyszerűek, valamint magukban foglalják a kimenő szerver kérések elfogását, valamint a cím folyamatosan megváltoztatását, amelyből az alkalmazás meghúzza az információkat. Ahelyett, hogy a preferált hír alkalmazásában közvetlenül a legfrissebb történetekhez tartozik, a betolakodó potenciálisan átveszi a HTTP kérést, és arra kényszerítheti az alkalmazást, hogy az adatokat másutt húzza. A programból nincs közvetlen jelzés arra, hogy az ilyen típusú támadások most a legjobban történnek bármilyen típusú alkalmazásunkon, azonban a SkyCure Yair Amit számos kiemelkedő alkalmazást értékelt, és felfedezte, hogy “kiszolgáltatott”.
Ahelyett, hogy megmutatnánk a problémát, és minden aggodalomra ad okot, mint minden időkben, a SkyCure valóban magára vette egy meglehetősen egyszerű javítást, amelyet az alkalmazástervezők végrehajthatnak. A szolgáltatás magában foglalja a szükséges webes gyorsítótárazás elkerülését, ezért lehetővé teszi mindannyiunk számára, hogy békésen megnézhessük a híreinket. Lehet, hogy ez egy ideig, amíg a tervezők meg nem tudják hajtani ezt a javítást, tehát a rendkívül óvatosan kapcsolódjon azokhoz a nyilvános hálózatokhoz.
(Forrás: SkyCure)
A Twitter -en betarthatja velünk, hozzáadhat minket a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy frissítse magát a Microsoft, a Google, az Apple és a Web legutóbbi legutóbbi oldalán.