獲得數據訪問,通常不會說明您使用任何類型的媒體來鏈接到未知網絡或公共Wi-Fi那麼,最大的照顧應該受到任何時間。這些網絡不僅是令人難以置信的不安全,因為它們是在突出的利益下向大眾提供的,而且它們同樣可以成為許多看不見的繁殖場所,並且可以在數字黑暗中潛伏著無名的風險。 SkyCure最近的一項調查表明,不安全的公共網絡同樣可以為利用HTTP請求劫持方法提供隱身訪問我們的iOS應用程序,以實現潛在的攻擊者。
對於利用星巴克iOS小工具來檢查最新新聞或檢查當晚晚些時候的天氣狀況的典型消費者來說,這可能會有些噪音。但是,如果您從這種情況中奪走了這種天真,那麼您將被委託給一種非常真實的風險,並且可能對毫無戒心的iOS個人非常有害。對漏洞的研究基本上已經結束了,當入侵者可以通過運行的應用程序鏈接到完全相同的網絡時,可以通過運行應用程序訪問iOS小工具。
值得注意的是,如果該應用與外部服務器進行某種類型的通信,則這種損害運行iOS應用程序的特定技術僅對包括惡意人員有所幫助。由於整個過程接管了應用程序的HTTP請求,因此服務器通信是對存在漏洞的需求。話雖這麼說,當代應用程序的絕妙報價常規發送並從服務器中獲取數據,這對於提供Facebook,Instagram以及許多類型的一些最突出的應用程序尤其如此新聞閱讀應用程序。
攻擊的螺母和螺栓非常容易,包括攔截傳出服務器請求以及不斷更改應用程序從中獲取信息的地址。 Intruder並沒有讓您首選的新聞應用程序直接進入Might Server,而是可能會接管HTTP請求,並強迫該應用程序從其他地方提取數據。在程序中,沒有直接指示這種類型的攻擊現在最好在我們的任何類型的應用程序上進行,但是Skycure的Yair Amit已經評估了許多知名應用程序,並發現它們是“脆弱的”。
Skycure不僅要證明問題並達到所有關注水平,還可以使我們的所有關注水平盡可能多地提高,而是真正地概述了應用程序設計師可以實施的相當簡單的維修。該服務包括避免進行所需的網絡緩存,因此使我們所有人都可以和平地檢查了我們的新聞。可能需要一段時間,直到設計師可以實施此維修為止,因此要謹慎地鏈接到那些公共網絡。
(資料來源:SkyCure)
您可以在Twitter上遵守我們,在Google+上添加我們到您的圈子中,或者喜歡我們的Facebook頁面,以使自己對Microsoft,Google,Apple以及Web的最新信息保持最新信息。