Хакеры не первый день изощряются, придумывая лазейки для доступа к личным данным пользователей. Группа исследователей безопасности из Skycure обнаружила баг iOS приложений, использующих Wi-Fi.

Лазейка предоставляет злоумышленникам доступ к информации, поступающей на устройство при работе через незащищенные беспроводные интернет-сети. Таким образом у взломщиков есть возможность вносить изменения в ссылку на сервер, с которого приложение загружает данные, после чего излюбленные проги начинают пестрить вредоносными ссылками или навязчивой рекламой. По словам технического директора компании Яира Амита, счет уязвимых утилит идет на сотни, потому предупредить всех разработчиков разом невозможно. В зоне риска как программы по управлению биржей, так и новостные сервисы, названия которых умалчиваются, дабы злоумышленники не могли воспользоваться этими сведениями во вред.

Специалисты создали короткое видео, в котором смоделировали процесс взлома. Осведомлен - значит вооружен. Надеемся, вам удастся избежать участи обманутых юзеров.

HTTP Request Hijacking - Attack Flow

Ксюша Вергун

Ценитель и активный юзер "яблочных" девайсов

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter