查看: 2162|回复: 25

苹果App Store与设备间通信存在中间人攻击

[复制链接]
发表于 2013-3-13 05:08:58 | 显示全部楼层 |阅读模式

一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,此漏洞还可以让攻击者劫持连接,当Iphone或其他移动设备连接到Apple App Store时,苹果没有对这一过程使用加密。

研究人员 Elie Bursztein在博客上透露:去年的7月他已经通知苹果并反馈了很多安全问题,但是苹果只开启了对Apple App Store的HTTPS加密。

当攻击者发现在同一网络上有正在使用应用商店的用户。攻击者就可以拦截目标设备和App Store之间的通信,并插入自己的命令(commands)。

恶意用户可以利用不安全的连接进行各种各样的攻击,窃取密码,强迫别人购买一个应用程序,交换不同的应用程序,受害者实际上是取得了一个假冒的应用程序更新,这个伪造程序会被强制显示在App Store的应用列表中。


发表于 2013-3-13 20:27:48 | 显示全部楼层
活着,以死的姿态……  
发表于 2013-3-14 12:09:14 | 显示全部楼层
真是汗啊  我的家财好少啊  加油  
发表于 2013-3-15 03:55:35 | 显示全部楼层
知道了 不错~~~  
发表于 2013-3-15 13:36:46 | 显示全部楼层
应该加分  
发表于 2013-3-18 14:17:36 | 显示全部楼层
要相信自己~智商为0  
发表于 2013-3-21 00:38:52 | 显示全部楼层
说的不错  
发表于 2013-3-21 17:10:33 | 显示全部楼层
今天无聊来逛逛  
发表于 2013-3-24 01:47:14 | 显示全部楼层
我有家的感觉~~你知道吗  
发表于 2013-3-24 06:11:01 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则