通常、あらゆる種類のメディアを使用して未知のネットワークまたはパブリックWi-Fiにリンクする場合は、その後、最大のケアはいつでも取られるべきです。これらの種類のネットワークは、顕著な興味のポイントで大衆に提供されているため、非常に不安定であるだけでなく、同様に、デジタル暗闇に潜む無名のリスクと同様に、多くの目に見えない繁殖地になります。 Skycureからの最近の調査では、不安定なパブリックネットワークが同様に、HTTPリクエストのハイジャック方法を使用して、IOSアプリへのステルスゲインアクセスをiOSアプリに提供できることが示されています。
スターバックスでiOSガジェットを利用して最新のニュースをチェックしたり、その夜遅くに気象条件がどうなるかを調べたりする典型的な消費者には、少し技術的にノイズする可能性があります。ただし、状況からそのレベルの素朴さを奪うと、あなたは非常に本物のリスクに委ねられ、潜在的に疑いを持たないiOS個人にとって非常に有害です。脆弱性に関する調査研究は、侵入者がまったく同じネットワークにリンクされたときに実行中のアプリを介してiOSガジェットにアクセスできる可能性があることを本質的にまとめました。
実行中のiOSアプリを妥協するこの特定の手法は、アプリが外部サーバーと何らかのタイプの通信を行う場合に含まれる悪意のある人にとってのみ役立つことは注目に値します。全体がアプリのHTTP要求を引き継ぐため、サーバー通信は脆弱性が存在するための需要です。そうは言っても、現代のアプリの素晴らしいオファーは日常的に送信し、サーバーからデータを取得します。これは、Facebook、Instagram、および非常に多くのタイプのように提供される最も顕著なアプリのいくつかに特に当てはまります。そこにあるニュースリーディングアプリの。
攻撃のナットとボルトは非常に簡単で、発信サーバーのリクエストを傍受するだけでなく、アプリが情報を引き出すアドレスを継続的に変更することが含まれます。優先ニュースアプリに最新のストーリーのためにMeen Serverに直接移動するのではなく、侵入者は潜在的にHTTP要求を引き継ぎ、アプリに他の場所からデータを引き出すことができます。プログラムには、このタイプの攻撃があらゆるタイプのアプリで最もよく起こっていることを示す直接的な指標はありませんが、SkycureのYair Amitは多くの有名なアプリを評価し、それらが「脆弱」であることを発見しました。
問題を実証するだけでなく、すべての懸念レベルを史上最高の高さと同じくらい得るのではなく、Skycureは、アプリデザイナーが実装できるかなり簡単な修理の概要を説明するために実際にそれを取りました。このサービスには、必要なWebキャッシュが行われないようにすることが含まれているため、私たち全員が平和に私たちのニュースをチェックすることができます。デザイナーがこの修理を実装できるまでしばらくかかる可能性があるため、非常に注意してこれらのパブリックネットワークにリンクしてください。
(出典:Skycure)
Twitterで私たちに準拠したり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webから最新のすべてを最新の状態に保つことができます。