Информационные технологии

Тысячи приложений для iPhone и iPad уязвимы к атакам «человек-по-середине»

ИБ-эксперты из Израиля проведут демонстрацию бреши в рамках конференции RSA Europe Conference 2013.
Завтра, 30 октября, в Амстердаме состоится конференция RSA Europe Conference 2013, в рамках которой эксперты израильской компании безопасности Skycure намерены представить уязвимость в iOS, эксплуатация которой позволяет осуществлять атаки «человек-по-середине» на смартфоны iPhone и планшеты iPad.
«Мы обнаружили огромное количество приложений, которые уязвимы к этой проблеме, - заявил технический директор Skycure Яир Амит (Yair Amit). - Обычно мы подходим к раскрытию подобной информации очень щепетильно, связываемся с конкретными поставщиками программ, исправляем проблему и только тогда сообщаем о ней. Но этот случай интересен тем, что является непростым вызовом, поскольку существует огромнейшее количество приложений, слишком большое, чтобы провести организованное раскрытие информации. Поэтому мы предоставим разработчикам необходимую информацию для того, чтобы они могли исправить приложения».
По утверждениям ИБ-экспертов компании, атаку, получившую название « Хищение HTTP-запросов » (HTTP Request Hijacking), можно осуществить, используя слабые места связи приложений с внутренними серверами, предоставленными разработчиками или любым другим web-сайтом .
Злоумышленнику необходимо перехватить попытку приложения получить данные через HTTP и ответить на запрос, отправив код 301, который сообщает о том, что запрошенный ресурс был перенесен на другой адрес, в данном случае – подконтрольный злоумышленником.
Как сообщает Амит, отсутствуют какие-либо признаки того, что была нарушена работа приложения, то есть данные пользователя будут отправляться без его ведома.
Что касается исправления бреши, то эксперты утверждают, что оно довольно простое. Так, компания разместит исходный код, который можно внедрить в приложения, а также представит набор справочных материалов касательно уязвимости.
По словам Амита, компания уведомила Apple о существовании проблемы, однако она заключалась в недостатках при написании программы, а не плохо разработанной iOS.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Тысячи приложений для iPhone и iPad уязвимы к атакам «человек-по-середине», в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Тест-драйв Volkswagen T-Cross: первый раз в новый класс – да сразу в лидеры? (плюс сравнение TSI и TDI) - 19.03.2019: STFW.Ru: Компактный кроссовер T-Cross впервые приводит марку Volkswagen в сегмент B-SUV. Но,


•  Смартфон Xiaomi Redmi Note 7 Pro дебютировал в Китае, топовую версию с 6 ГБ ОЗУ и 128 ГБ флэш-памяти оценили в $240 - 19.03.2019: STFW.Ru: Во время сегодняшнего анонса нового бюджетного смартфона Xiaomi Redmi 7, о


•  Смартфон Xiaomi Redmi 7 представлен официально: SoC Snapdragon 632, большой экран с каплевидным вырезом, сдвоенная камера и аккумулятор на 4000 мА·ч — за $100 - 19.03.2019: STFW.Ru: Буквально только что компания Xiaomi завершила презентацию, на которой


•  Смартфон OPPO Reno получит дисплей с соотношением 93,1%, камеру с 10-кратным гибридным увеличением, до 12 ГБ ОЗУ и до 512 ГБ встроенной памяти - 19.03.2019: STFW.Ru: Инженеры компании OPPO в настоящее время работают над созданием нового


•  Сегодня NVIDIA проведёт конференцию GTC 2019, на которой ожидается анонс новой графической архитектуры с 7-нм производством - 19.03.2019: STFW.Ru: Сегодня компания NVIDIA намерена провести мероприятие GPU Technology Conference 2019 (GTC 2019).


•  Опубликовано первое (предполагаемое) рекламное изображение Google Pixel 4 XL с врезанной в экран сдвоенной фронтальной камерой - 19.03.2019: STFW.Ru: На сайте Slahshleaks, изобилующим всевозможными утечки из индустрии смартфонов,