Оставим в стороне вопросы этичности и того, насколько это быстро/эффективно закроют разработчики приложений (собственно, необходимый механизм для блокировки есть, и многие приложения его используют, оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую деталь - описанный способ предполагает установку CA сертификата и подмену DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться предлагается своими руками создать идеальные условия для атаки класса man in the middle. На себя.

Так что есть ощущение, что страсть к халяве может стать себе дороже.

Источник: Slashdot

теги: apple, ios  |  предложить новость  |  обсудить  |  все отзывы (3)

[8668]

назад «  » вперед

аналогичные материалы Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13 Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10 Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31 Запароленные бэкапы iOS 10 взламываются в 2500 раз легче // 26.09.16 00:40 Срочное обновление iOS // 26.08.16 19:17 iOS-приложения распрощаются с HTTP // 15.06.16 09:29

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11

Комментарии: идеальные условия для атаки? 17.07.12 21:07   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> какие условия для атаки? CA свой. что значит свой? 17.07.12 21:53   Автор: dl <Dmitry Leonov> Отредактировано 17.07.12 22:01  Количество правок: 3 <"чистая" ссылка> Вот родное описание с http://www.in-appstore.com/p/getting-started.html: "[...] Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second." First и Second ведут на файлы, лежащие на 91.224.160.136, первый cacert.pem, второй itcert.pem. я недочитал и ступил :) 17.07.12 22:26   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>