科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全苹果App Store与设备间通信存在中间人攻击

苹果App Store与设备间通信存在中间人攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,

来源:FreebuF.COM 2013年3月13日

关键字: APP 中间人攻击 苹果

  • 评论
  • 分享微博
  • 分享邮件

一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,此漏洞还可以让攻击者劫持连接,当Iphone或其他移动设备连接到Apple App Store时,苹果没有对这一过程使用加密。

研究人员 Elie Bursztein在博客上透露:去年的7月他已经通知苹果并反馈了很多安全问题,但是苹果只开启了对Apple App Store的HTTPS加密。当攻击者发现在同一网络上有正在使用应用商店的用户。攻击者就可以拦截目标设备和App Store之间的通信,并插入自己的命令(commands)。恶意用户可以利用不安全的连接进行各种各样的攻击,窃取密码,强迫别人购买一个应用程序,交换不同的应用程序,受害者实际上是取得了一个假冒的应用程序更新,这个伪造程序会被强制显示在App Store的应用列表中。Elie Bursztein 发布了有关此漏洞的视频:http://v.youku.com/v_show/id_XNTI1NDIyNTg4.html

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章