Регион

Уведомления отключены

7 февраля 2017, 07:39

Тысячи приложений для iOS подвержены взлому

Фото © Flickr/Sweblade

Фото © Flickr/Sweblade

Специалист по информационной безопасности изучил особенности работы тысяч приложений в App Store и обнаружил, что они лишь имитируют защиту.

Использование сертификатов шифрования для передачи и хранения данных является нормой для любого приложения, где нужно создавать аккаунт и хранить важную информацию. Однако специалист по информационной безопасности Уилл Страфач успешно провёл атаку MitM (атака посредника), чтобы захватить пользовательские данные. Тысячи приложений в App Store оказались неправильно настроены, так что принимают любой сертификат.

image

В зоне риска ooVoo, VivaVideo, Snap Upload for Snapchat, Tencent Cloud и тысячи других

Атака посредника позволяет получать данные из устройства, которые формально являются зашифрованными. Уилл смог без проблем добыть пароли и адреса почты, а также отследить переданные сообщения.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar

Новости партнеров