hbktl זה בדרך כלל הולך בלי להצהיר שאם אתה משתמש בכל סוג של מדיום כדי לקשר לרשת לא ידועה או Wi-Fi ציבורי אז יש לנקוט בזמנים הגדולים ביותר של הטיפול. לא רק שרשתות מסוג זה אינן ביטחוניות להפליא מכיוון שהן מוצעות להמונים בנקודות אינטרס בולטות, אולם הן יכולות להיות גם שטח גידול למספר רב של סיכונים בלתי נראים כמו גם ללא שם, האורבים בחושך הדיגיטלי. מחקירה שנערכה לאחרונה מ- SkyCure הראתה כי רשתות ציבוריות חסרות ביטחון יכולות גם להציע התגנבות להשיג גישה לאפליקציות ה- iOS שלנו לתוקפים פוטנציאליים המשתמשים בשיטות חטיפת HTTP.
זה עשוי לרעש קצת גם טכני לצרכן הטיפוסי שמשתמשים בגאדג’ט iOS שלהם בסטארבקס כדי לבדוק את החדשות האחרונות או לבדוק איך יהיה מצב מזג האוויר מאוחר יותר באותו ערב. עם זאת, אם אתה מוריד את רמת התמימות הזו מהנסיבות, אתה מופקד על סיכון שהוא אמיתי ביותר, כמו גם פוטנציאל מזיק ביותר עבור האדם iOS הבלתי מעורער מעורב. המחקר על הפגיעות עטף למעשה כי פולשים יכולים להיות מסוגלים לקבל גישה לגאדג’ט iOS באמצעות אפליקציית ריצה כאשר הם קשורים לאותה רשת בדיוק.
ראוי לציין כי טכניקה ספציפית זו של פגיעה באפליקציית iOS פועלת מועילה רק לאדם הזדוני הכלול אם האפליקציה מבצעת סוג כלשהו של תקשורת עם שרת חיצוני. מכיוון שכל העניין משתלט על בקשות ה- HTTP של האפליקציה, ולכן תקשורת שרת היא דרישה לפגיעות להתקיים. אם נאמר, הצעה פנטסטית של אפליקציות עכשוויות שולחות באופן שגרתי כמו גם לקבל נתונים לכן כמו גם משרת, וזה נכון במיוחד עבור כמה מהאפליקציות הבולטות ביותר המוצעות כמו פייסבוק, אינסטגרם, כמו גם די הרבה סוג של חדשות קריאת אפליקציה שם בחוץ.
האגוזים כמו גם ברגי התקיפה הם קלים להפליא וכוללים יירוט בקשות השרת היוצא וכן משנים ללא הרף את הכתובת שממנה האפליקציה ממנה. במקום שאפליקציית החדשות המועדפת עליך תעבור ישירות לשרת הממוצע לסיפורים האחרונים, הפורץ עשוי להשתלט על בקשת HTTP כמו גם לאלץ את האפליקציה למשוך נתונים ממקומות אחרים. של התוכנית אין אינדיקטור ישיר לכך שסוג תקיפה זה מתרחש בצורה הטובה ביותר כעת בכל סוג של אפליקציות שלנו, אולם יאיר עמית של Skycure העריך מספר אפליקציות בעלות פרופיל גבוה כמו גם גילה שהן “פגיעות”.
במקום רק להפגין את הבעיה כמו גם להשיג את כל רמות הדאגה שלנו כמו גבוה בכל הזמנים, SkyCure באמת לקח על עצמם לתאר תיקון קל למדי שאותם מעצבי אפליקציות יכולים ליישם. השירות כולל הימנעות ממטמון האינטרנט הדרוש להתקיים, ולכן מאפשר לכולנו לבדוק את החדשות שלנו בשלום. יתכן שעבר זמן עד שהמעצבים יוכלו ליישם את התיקון הזה, לכן קשר לרשתות הציבוריות בזהירות יתרה.
(מקור: SkyCure)
אתה יכול לעמוד בנו בטוויטר, להוסיף אותנו למעגל שלך ב- Google+ או לאהוב את עמוד הפייסבוק שלנו כדי לעדכן את עצמך על כל העדכניות ביותר ממיקרוסופט, גוגל, אפל כמו גם באינטרנט.