Avira для Windows 10 info@avirus.ru

Уязвимость в iOS позволяет осуществлять атаки человек-по-середине

30 октября в Амстердаме пройдет конференция RSA Europe Conference 2013, на которой израильские эксперты по безопасности из компании Skycure, представят эксплуатацию уязвимости на платформе iOS. Эта уязвимость будет показывать атаку "человек-по-середине". Уязвимость будет продемонстрирована на смартфонах iPhome и планшетах iPad.

Как сообщает директор израильской компании Skycure, Яир Амит, - "Мы обнаружили огромное количество приложений которые подвержены данной угрозе" - "Обычно мы подходим к раскрытию подобной информации очень щепетильно, связываемся с конкретными поставщиками программ, исправляем проблему и только тогда сообщаем о ней. Но этот случай интересен тем, что является непростым вызовом, поскольку существует огромнейшее количество приложений, слишком большое, чтобы провести организованное раскрытие информации. Поэтому мы предоставим разработчикам необходимую информацию для того, чтобы они могли исправить приложения".

По сообщению экспертов по безопасности , данная атака возможна после перехвата http запросов, а далее отправки ответа с кодом 301, что означает что ресурс был перенесен на другой адрес, в данном случае, который находится под контролем злоумышленника. Как говорит Амит, нет никаких признаков что приложение было сломано, тоесть данные пользователя будут отправляться без его ведома.

Что же касается устранения данной уязвимости, то эксперты компании сообщают, что она очень простая, и по этому будет разработан некий исходный код, который будет внедряться в приложение, также с кодом будет представлено некоторое количество справочных материалов о данной бреши.

По словам Амита, компания Apple была осведомлена о данной проблеме, она (проблема) заключалась, в недостатках при написании приложения, но никак не в плохо разработанной iOS.

Источник: www.securitylab.ru