A nova vulnerabilidade nos aplicativos iOS permite que os invasores obtenham acesso a dados sobre Wi-Fi [vídeo]
, normalmente fica sem afirmar que, se você estiver utilizando qualquer tipo de tipo de meio para vincular a uma rede desconhecida ou Wi-Fi público Então o maior dos cuidados deve ser tomado tudo o que quer que seja. Esses tipos de redes não são incrivelmente inseguros, pois são oferecidos às massas em pontos de interesse proeminentes, mas também podem ser um terreno fértil para inúmeros riscos invisíveis e sem nome à espreita na escuridão digital. Uma investigação recente da Skycure mostrou que as redes públicas inseguras também podem oferecer acesso furtivo aos nossos aplicativos iOS a possíveis invasores que utilizam métodos de seqüestro de solicitação HTTP.
Pode ruído um pouco tão técnico para o consumidor típico que utiliza seu gadget iOS na Starbucks para verificar as notícias mais recentes ou inspecionar como será a condição climática mais tarde naquela noite. No entanto, se você tirar esse nível de ingenuidade da circunstância, será confiado a um risco extremamente genuíno e potencialmente extremamente prejudicial para o indivíduo inocente envolvido no iOS. O estudo de pesquisa sobre a vulnerabilidade envolveu essencialmente que os intrusos são potencialmente capazes de obter acesso a um gadget do iOS através de um aplicativo em execução quando vinculados à mesma rede.
Vale ressaltar que essa técnica específica de comprometer um aplicativo para iOS em execução só é útil para a pessoa maliciosa incluída se o aplicativo fizer algum tipo de comunicação com um servidor externo. Como tudo assume as solicitações HTTP do aplicativo, a comunicação do servidor é uma demanda pela vulnerabilidade de existir. Manter isso dito, uma oferta fantástica de aplicativos contemporâneos enviam rotineiramente e obtendo dados e também de um servidor, o que é particularmente verdadeiro para alguns dos aplicativos mais proeminentes oferecidos como Facebook, Instagram, além de qualquer tipo do aplicativo de leitura de notícias por aí.
As nozes e os parafusos do assalto são incrivelmente fáceis, além de incluir a interceptação das solicitações de servidor de saída, além de alterar continuamente o endereço da qual o aplicativo extrai suas informações. Em vez de ter seu aplicativo de notícias preferido diretamente para o servidor significando as histórias mais recentes, o intruso pode potencialmente assumir a solicitação HTTP e forçar o aplicativo a puxar dados de outros lugares. Do programa, não existe um indicador direto de que esse tipo de agressão esteja acontecendo melhor agora em qualquer tipo de nossos aplicativos, no entanto, o Yair Amit da Skycure avaliou vários aplicativos de alto perfil e os descobriu como “vulneráveis”.
Em vez de apenas demonstrar o problema, além de obter todos os níveis de preocupação, tanto quanto um alto de todos os tempos, o Skycure realmente se recuperou para delinear um reparo bastante fácil que os designers de aplicativos podem implementar. O serviço inclui evitar que o cache da web necessário ocorra, permitindo que todos nós verifiquem nossas notícias em paz. Pode demorar um pouco até que os designers possam implementar esse reparo; portanto, link para essas redes públicas com extrema cautela.
(Fonte: Skycure)
Você pode cumprir conosco no Twitter, nos adicionar ao seu círculo no Google+ ou gostar da nossa página do Facebook para manter -se atualizado sobre o mais recente da Microsoft, Google, Apple e Web.