Det går vanligtvis utan att säga att om du använder någon typ av medium för att länka till ett okänt nätverk eller offentlig Wi-Fi Då borde den största omsorgen tas över tiderna. Dessa typer av nätverk är inte bara otroligt osäkra eftersom de erbjuds massorna vid framstående intressepunkter, men de kan på samma sätt vara en grogrund för många osynliga såväl som namngivna risker som lurar i det digitala mörkret. En ny utredning från SkyCure har visat att osäkra offentliga nätverk på samma sätt kan erbjuda stealth -få tillgång till våra iOS -appar till blivande angripare som använder HTTP -begäran kapningsmetoder.
Det kan brus lite lika tekniskt för den typiska konsumenten som använder sin iOS -gadget i Starbucks för att kolla in de senaste nyheterna eller inspektera hur väderförhållandet kommer att bli senare på kvällen. Men om du tar bort den nivån av naivitet från omständigheten, anförtros du en risk som är extremt äkta och potentiellt extremt skadlig för den intetanande iOS -individen. Forskningsstudien om sårbarheten har i huvudsak förpackat att inkräktare potentiellt kan få tillgång till en iOS -gadget genom en löpande app när den är kopplad till exakt samma nätverk.
Det är värt att notera att denna specifika teknik för att kompromissa med en löpande iOS -app endast är till hjälp för den skadliga personen som ingår om appen gör någon typ av kommunikation med en extern server. Eftersom hela saken tar över appens HTTP -förfrågningar är därmed serverkommunikation en efterfrågan på sårbarheten att existera. Att hålla detta sagt, ett fantastiskt erbjudande av samtida appar skickar rutinmässigt samt få data till såväl som från en server, vilket är särskilt sant för några av de mest framstående apparna som erbjuds som Facebook, Instagram samt ganska mycket vilken typ som helst av nyheter som läser appen där ute.
Nötterna såväl som bultarna i attacken är oerhört enkla och inkluderar att avlyssna de utgående serverförfrågningarna samt ständigt ändra adressen som appen drar sin information från. I stället för att din föredragna nyhetsapp går direkt till den menade servern för de senaste berättelserna, kan inkräktaren potentiellt ta över HTTP -begäran samt tvinga appen att dra data från någon annanstans. Av programmet finns det ingen direkt indikator på att den här typen av attack sker bäst nu på någon typ av våra appar, men Skycures Yair Amit har utvärderat ett antal högprofilerade appar samt upptäckt att de är “sårbara”.
I stället för att bara demonstrera problemet och få alla våra bekymmersnivåer lika mycket som en hög tid, har Skycure verkligen tagit det på sig att beskriva en ganska enkel reparation som appdesigners kan implementera. Tjänsten inkluderar att undvika den nödvändiga webbcachningen från att äga rum, vilket gör att vi alla kan kolla in våra nyheter i fred. Det kan vara ett tag tills designers kan implementeras denna reparation, så länk till de offentliga nätverken med extrem försiktighet.
(Källa: Skycure)
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple och webben.