Тысячи приложений для iOS оказались подвержены взлому
Применение сертификатов шифрования для передачи и сохранения информации на сегодня стало нормой для любого приложения, но Уилл Страфач смог провести успешную атаку MitM и получил пользовательские данные. Тысячи приложений App Store оказались настроены неверно, что привело к возможности использования любого подложного сертификата.
Атака дала возможность получать персональные данные непосредственно из устройств, хотя они формально должны оставаться зашифрованными. Уиллу удалось получить пароли и адреса почты, проследить за передачей сообщений.
Обсудим?
Смотрите также: