本周,来自以色列Skycure的研究人员发现iOS系统某些应用包含漏洞,可以允许攻击者远程劫持应用。
研究人员发现他们自己的应用可以被重新定向至错误的地址,随后他们发现其他应用也存在相同的漏洞。想要完成重新定向,攻击者首先必须在不安全的WiFi连接上进行第一次攻击,这样当用户开启被控制的应用后,攻击者可以拦截HTTP连接,并获得完全控制。
研究人员发现他们自己的应用可以被重新定向至错误的地址,随后他们发现其他应用也存在相同的漏洞。想要完成重新定向,攻击者首先必须在不安全的WiFi连接上进行第一次攻击,这样当用户开启被控制的应用后,攻击者可以拦截HTTP连接,并获得完全控制。
还没有评论,来说两句吧...