本周二,來以色列Skycure的研究人員發現iOS系統某些應用包含漏洞,可以允許攻擊者遠程將應用劫持。研究人員發現他們自己的應用可以被重新定向至錯誤的地址,隨後他們發現其他應用也存在相同的漏洞。想要完成重新定向,攻擊者必須首先在不安全的WiFi連接上進行第一次攻擊,這樣當用戶開啟被控制的應用後,攻擊者可以攔截HTTP連接,並獲得完全控制。研究人員還發佈瞭一段展示攻擊的視頻。
本周二,來以色列Skycure的研究人員發現iOS系統某些應用包含漏洞,可以允許攻擊者遠程將應用劫持。研究人員發現他們自己的應用可以被重新定向至錯誤的地址,隨後他們發現其他應用也存在相同的漏洞。想要完成重新定向,攻擊者必須首先在不安全的WiFi連接上進行第一次攻擊,這樣當用戶開啟被控制的應用後,攻擊者可以攔截HTTP連接,並獲得完全控制。研究人員還發佈瞭一段展示攻擊的視頻。