Video: Hướng Dẫn Ghép Sim iPhone 6G Lock IOS 12.4.9 Mới Nhất - Fix Sim iPhone Lock IOS 12.4.9 New (Tháng Chín 2024)
Trong cuộc tấn công Chính giữa, ai đó chiếm quyền điều khiển kết nối của bạn đến một trang web an toàn, nhận mọi thứ được gửi bởi một trong hai bên và chuyển nó đi, có thể có những thay đổi độc hại. Nhưng một cuộc tấn công MITM kết thúc khi bạn ngắt kết nối mạng. Không còn nói Yair Amit từ Skycure (những kẻ đã hack iPhone của tôi). Họ dường như đã phát hiện ra một lỗ hổng có thể thay đổi vĩnh viễn hành vi của các ứng dụng trong iOS.
Đáp ứng cuộc tấn công cướp yêu cầu HTTP
Skycure gọi đó là một cuộc tấn công cướp yêu cầu HTTP và nó bắt đầu, Amit nói, với một cuộc tấn công MITM. Trong khi bạn được kết nối với mạng độc hại, kẻ tấn công sẽ theo dõi lưu lượng truy cập của bạn và tìm kiếm các ứng dụng lấy thông tin từ máy chủ. Sau đó, kẻ tấn công chặn yêu cầu đó và gửi mã trạng thái 301 301 trở lại ứng dụng. Đây là lỗi chuyển hướng vĩnh viễn và thông báo cho trình duyệt biết rằng máy chủ mà nó đang tìm kiếm đã được chuyển vĩnh viễn đến một vị trí khác.
Tất cả các ứng dụng dễ bị tổn thương, Amit giải thích, sẽ lưu trữ thay đổi được thực hiện bởi mã 301 và tiếp tục kết nối với máy chủ được chuyển hướng trong tương lai gần. Trong một kịch bản không độc hại, điều này rất tốt cho người dùng vì nó có nghĩa là các kết nối nhanh hơn và đáng tin cậy hơn. Nhưng khi kẻ tấn công gửi lỗi 301 của mình, nó buộc ứng dụng bắt đầu tải thông tin từ máy chủ của mình .
Ý nghĩa rất thú vị. Amit chỉ ra rằng nhiều ứng dụng tin tức và cổ phiếu không có thanh URL, vì vậy người dùng không biết thông tin đến từ đâu. Trong trường hợp ứng dụng tin tức bị xâm nhập, Amit nói, "bây giờ bạn đang đọc tin tức giả từ kẻ tấn công."
Một cuộc tấn công như vậy có thể là tinh vi, có thể nuôi những câu chuyện giả hoặc thông tin chứng khoán không chính xác để thao túng thị trường. Hoặc kẻ tấn công có thể phản ánh tất cả thông tin từ máy chủ của ứng dụng tin tức nhưng tiêm các liên kết độc hại để lừa đảo hoặc tệ hơn.
Rộng rãi nhưng không sử dụng
Điều đáng sợ nhất mà Amit nói với tôi không phải là những gì cuộc tấn công có thể làm, mà là nó lan rộng như thế nào. Bởi vì nó rất đơn giản, hàng ngàn ứng dụng dường như bị ảnh hưởng. Rất nhiều, Skycure nói rằng cách duy nhất để duy nhất có trách nhiệm tiết lộ lỗ hổng một cách có trách nhiệm là mô tả nó công khai mà không tiết lộ tên của các ứng dụng bị ảnh hưởng.
Tin tốt là Amit nói rằng nhóm của anh ta đã không thấy cuộc tấn công đặc biệt này được sử dụng trong tự nhiên. Tất nhiên, hàm ý là các nhà phát triển nên nhanh chóng cập nhật ứng dụng của họ và giải quyết vấn đề trước khi ai đó bắt đầu sử dụng nó. Bất kỳ nhà phát triển nào ngoài đó cũng nên tìm đến Skycure để được gợi ý về cách cải thiện ứng dụng của họ.
Giữ an toàn
Điều tốt nhất người dùng có thể làm là cập nhật ứng dụng của mình, vì các nhà phát triển có thể bắt đầu thực hiện các bản sửa lỗi trên các ứng dụng dễ bị tấn công. Nếu bạn nghĩ rằng bạn đã bị tấn công đặc biệt này, bạn nên hủy cài đặt ứng dụng nghi ngờ và sau đó cài đặt lại từ App Store.
Tránh cuộc tấn công này trong tương lai về mặt lý thuyết sẽ dễ dàng hơn so với thực tế. "Luôn luôn an toàn hơn khi không kết nối với mạng WiFi, nhưng vào cuối ngày chúng tôi luôn làm như vậy", Amit nói. Đôi khi, đó thậm chí không phải là vấn đề thuận tiện vì điện thoại có thể kết nối với mạng Wi-Fi mà không cần hành động của người dùng. Amit giải thích, nói rằng khách hàng của AT & T tự động kết nối với mạng AT & T. Ông cũng chỉ ra rằng nếu kẻ tấn công sử dụng các hồ sơ độc hại, như Skycure đã làm khi họ hack iPhone của tôi, thì ngay cả một kết nối SSL cũng không thể ngăn chặn cuộc tấn công.
Theo ông Skycure, trách nhiệm của các nhà phát triển là xây dựng ứng dụng của họ để tránh sự cố ngay từ đầu. Và hy vọng sớm, vì thông tin về lỗ hổng đã có sẵn.
