Тысячи приложений для iOS подвержены взлому
Фото © Flickr/Sweblade
Специалист по информационной безопасности изучил особенности работы тысяч приложений в App Store и обнаружил, что они лишь имитируют защиту.
Использование сертификатов шифрования для передачи и хранения данных является нормой для любого приложения, где нужно создавать аккаунт и хранить важную информацию. Однако специалист по информационной безопасности Уилл Страфач успешно провёл атаку MitM (атака посредника), чтобы захватить пользовательские данные. Тысячи приложений в App Store оказались неправильно настроены, так что принимают любой сертификат.
В зоне риска ooVoo, VivaVideo, Snap Upload for Snapchat, Tencent Cloud и тысячи других
Атака посредника позволяет получать данные из устройства, которые формально являются зашифрованными. Уилл смог без проблем добыть пароли и адреса почты, а также отследить переданные сообщения.