Авторизуйтесь с помощью одного из аккаунтов
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Посмотреть видео можно на основной версии сайта

Тысячи приложений для iOS подвержены взлому

Специалист по информационной безопасности изучил особенности работы тысяч приложений в App Store и обнаружил, что они лишь имитируют защиту.

Post cover

Фото © Flickr/Sweblade

Использование сертификатов шифрования для передачи и хранения данных является нормой для любого приложения, где нужно создавать аккаунт и хранить важную информацию. Однако специалист по информационной безопасности Уилл Страфач успешно провёл атаку MitM (атака посредника), чтобы захватить пользовательские данные. Тысячи приложений в App Store оказались неправильно настроены, так что принимают любой сертификат.

В зоне риска ooVoo, VivaVideo, Snap Upload for Snapchat, Tencent Cloud и тысячи других

copyright

Атака посредника позволяет получать данные из устройства, которые формально являются зашифрованными. Уилл смог без проблем добыть пароли и адреса почты, а также отследить переданные сообщения.

Выбор редакции

Loading...