Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В iOS обнаружена уязвимость, позволяющая взламывать приложения

Эксперты американской компании Skycure утверждают, что у операционной системы iOS есть опасная уязвимость, которая позволяет злоумышленникам взломать практические любое мобильное приложение. «Угон» программного обеспечения на iPhone или iPad может быть осуществлен при подключении устройства к публично доступным беспроводным сетям Wi-Fi.

Skycure-iOS_1

По данным Skycure, iOS-приложения уязвимы перед очень простой атакой, основанной на использовании кода состояния протокола HTTP 301 («документ перенесен на новый адрес»). Если софт сохраняет ответы сервера с кодом 301 в своем кэше — а многие популярные приложения так и делают — то у атакующей стороны появляется способ перенаправить запрос на свой сервер. Подобный метод атак применяется давно, но для мобильного ПО он опаснее, говорят специалисты, так как в результате приложение навсегда запоминает новый адрес сервера, и атакующий получает контроль над программой.

Взлом приложения может начаться с атаки способом «через посредника» (man-in-the-middle), которую часто осуществляют в зонах с публично доступным Wi-Fi. Этот способ хорошо известен в мире браузеров для персональных компьютеров, но на мобильных устройствах тщательно не изучался, говорят эксперты Skycure.

Программное обеспечение для платформы Android и других мобильных ОС тоже может быть уязвимо для подобных атак, но в Skycure планируют пока остановиться на исследовании iOS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

8 комментариев

  • Мне одному так кажется или нет, что у apple и гугла есть специальный отдел по отлову багов в системах друг у друга чтобы потом поливать грязью в СМИ
  • Надеюсь эту уязвимость можно будет использовать для джейла, а в идеале, чтоб было как с jailbreakme))) Но чтоб потом эту дыру закрыли в обновлении и фикс был в сидии)
  • Очередной желтый заголовок.
  • а вдруг в новом обновлении закроют опять какую нибудь уязвимость!
  • ОЧ интересно использовать этот баг для джейла.
  • А вы помните как россиянин взломал апстор,? Это почти тоже самое. Меняешь днс и вуаля.;) старый трюк!
  • Это уязвимость не системы iOS, а приложений под неё написанных. Используя https в приложении фиг кто увидит код состояния 301.