Het gaat meestal zonder dat als u een type medium gebruikt om te linken naar een onbekend netwerk of openbare Wi-Fi Dan zou de grootste zorg nodig moeten worden. Dit soort netwerken zijn niet alleen ongelooflijk onzeker, omdat ze worden aangeboden aan de massa op een prominente weergave, maar ze kunnen ook een broedplaats zijn voor tal van ongeziene als niet nader genoemde risico’s die op de loer liggen in de digitale duisternis. Een recent onderzoek van SkyCure heeft aangetoond dat onzekere openbare netwerken stealth ook toegang kunnen bieden tot onze iOS -apps aan potentiële aanvallers met behulp van HTTP -aanvraagkapingmethoden.
Het kan een beetje net zo goed lawaai zijn voor de typische consument die hun iOS -gadget in Starbucks gebruiken om het meest recente nieuws te bekijken of te inspecteren hoe de weersomstandigheden later die avond eruit zullen zien. Als u echter dat niveau van naïviteit wegneemt uit de omstandigheid, wordt u toevertrouwd aan een risico dat extreem echt en potentieel uiterst schadelijk is voor de nietsvermoedende iOS -persoon. Het onderzoek naar de kwetsbaarheid heeft in wezen ingepakt dat indringers potentieel in staat zijn om toegang te krijgen tot een iOS -gadget via een lopende app wanneer ze worden gekoppeld aan exact hetzelfde netwerk.
Het is vermeldenswaard dat deze specifieke techniek om een lopende iOS -app in gevaar te brengen, alleen nuttig is voor de kwaadwillende persoon als de app een soort communicatie maakt met een externe server. Omdat het hele ding de HTTP -aanvragen van de app overneemt, is servercommunicatie dus een vraag naar de kwetsbaarheid. Dat gezegd hebbende, een fantastisch aanbod van hedendaagse apps verzenden routinematig en krijgen gegevens naar net zo goed als van een server, wat met name het geval is voor een paar van de meest prominente apps die worden aangeboden zoals Facebook, Instagram en vrij veel elk type van nieuwslezen -app die er is.
De noten en bouten van de aanval zijn ongelooflijk eenvoudig en omvatten het onderscheppen van de uitgaande serververzoeken en het voortdurend wijzigen van het adres waar de app zijn informatie vandaan haalt. In plaats van dat uw voorkeursnieuws -app rechtstreeks naar de bedoelde server gaat voor de meest recente verhalen, kan de indringer mogelijk het HTTP -verzoek overnemen en de app dwingen gegevens van elders te halen. Van het programma is er geen directe indicator dat dit type aanval nu het beste gebeurt op elk type van onze apps, maar Skycure’s Yair Amit heeft een aantal spraakmakende apps geëvalueerd en heeft ontdekt dat ze “kwetsbaar” zijn.
In plaats van alleen het probleem te demonstreren en al onze zorgniveaus tot een aller tijden te krijgen, heeft Skycure het echt op zich genomen om een vrij gemakkelijke reparatie te schetsen die app -ontwerpers kunnen implementeren. De service omvat het vermijden van de benodigde webcaching om te plaatsvinden, waardoor we allemaal in staat zijn om ons nieuws in vrede te bekijken. Het kan een tijdje duren totdat ontwerpers deze reparatie kunnen implementeren, dus linken naar die openbare netwerken met extreme voorzichtigheid.
(Bron: Skycure)
U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van de meest recente van Microsoft, Google, Apple en het web.