비디오: iOS 14 : Astuces et Nouveautés Cachées ! (십월 2024)
MITM (Main-in-the-Middle) 공격 중에 누군가가 보안 사이트에 대한 연결을 가로 채어 당사자가 보낸 모든 내용을 수신하고 악의적 인 변경을 통해 전달합니다. 그러나 네트워크 연결을 끊으면 MITM 공격이 종료됩니다. 더 이상 스카이 큐어 (아이폰을 해킹 한 녀석들)의 야이 아밋 (Yair Amit)은 더 이상 말하지 않는다. iOS에서 앱의 동작을 영구적으로 변경할 수있는 취약점을 발견했습니다.
HTTP 요청 하이재킹 공격을 만나십시오
Skycure는이를 HTTP 요청 하이재킹 공격이라고 부르며 MITM 공격으로 시작한다고 Amit 씨는 말했다. 악의적 인 네트워크에 연결되어있는 동안 공격자는 트래픽을 모니터링하고 서버에서 정보를 검색하는 앱을 찾습니다. 그런 다음 공격자는 해당 요청을 가로 채고 301 HTTP 상태 코드를 다시 응용 프로그램으로 보냅니다. 이는 영구적 리디렉션 오류이며 찾고있는 서버가 다른 위치로 영구적으로 이동되었음을 브라우저에 알려줍니다.
Amit에 따르면 모든 취약한 앱은 301 코드에 의한 변경 사항을 캐시하고 가까운 시일 내에 리디렉션 된 서버에 계속 연결합니다. 악의적이지 않은 시나리오에서는 더 빠르고 안정적인 연결을 의미하므로 사용자에게 유용합니다. 그러나 공격자가 301 오류를 보내면 응용 프로그램이 서버에서 정보를로드하기 시작합니다.
그 의미는 흥미 롭습니다. Amit은 많은 뉴스 및 주식 응용 프로그램에 URL 막대가 없으므로 정보가 어디에서 오는지 사용자에게 명확하지 않다고 지적했습니다. Amit은 손상된 뉴스 응용 프로그램의 경우 "이제 공격자로부터 가짜 뉴스를 읽고 있습니다"라고 말했습니다.
이러한 공격은 미묘한 것일 수 있으며, 시장을 조작하기 위해 가짜 스토리를 제공하거나 부정확 한 주식 정보를 제공 할 수 있습니다. 또는 공격자가 뉴스 앱 서버의 모든 정보를 미러링 할 수 있지만 피싱을 위해 악성 링크를 주입하거나 더 악화시킬 수 있습니다.
널리 사용되지 않는
Amit이 내게 가장 무서운 것은 공격이 할 수있는 것이 아니라 공격이 얼마나 광범위한 지에 대한 것입니다. 매우 간단하기 때문에 수천 개의 앱이 영향을받는 것으로 보입니다. Skycure는이 취약점을 책임있게 공개 할 수있는 유일한 방법은 영향을받는 앱의 이름을 공개하지 않고 공개적으로 설명하는 것이라고 많은 사람들이 밝혔습니다.
좋은 소식은 Amit은 그의 팀이이 특정 공격이 야생에서 사용 된 것을 보지 못했다고 말합니다. 물론 개발자가 앱을 사용하기 전에 앱을 업데이트하고 문제를 해결하기 위해 빠르게 이동해야 함을 의미합니다. 거기에있는 모든 개발자는 앱을 개선하는 방법에 대한 제안을 보려면 Skycure로 이동해야합니다.
안전 유지
개발자가 취약한 앱에 대한 수정을 구현하기 시작할 수 있으므로 사용자가 할 수있는 최선의 방법은 앱을 최신 상태로 유지하는 것입니다. 이 특정 공격에 이미 피해를 입었다 고 생각되면 의심스러운 응용 프로그램을 제거한 다음 App Store에서 다시 설치해야합니다.
이론 상으로는이 공격을 실제로 피하는 것보다 더 쉽습니다. Amit은“Wi-Fi 네트워크에 연결하지 않는 것이 항상 더 안전하지만 하루가 끝날 때마다 항상 그렇게합니다. 전화가 사용자 조치없이 Wi-Fi 네트워크에 연결할 수 있기 때문에 때로는 편의성 문제가 아닙니다. Amit은 AT & T 고객이 AT & T 네트워크에 자동으로 연결한다고 설명했습니다. 또한 공격자가 Skycure가 내 iPhone을 해킹했을 때와 같이 악성 프로파일을 사용한 경우 SSL 연결조차도 공격을 막을 수는 없다고 지적했습니다.
Skycure에 따르면, 개발자는 처음부터 문제를 피하기 위해 앱을 빌드해야합니다. 취약성에 대한 정보를 사용할 수있게 되길 바랍니다.
