Aerosol Posted April 30, 2014 Report Posted April 30, 2014 Daca va gandeati ca aplicatiile pentru iOS sunt mai sigure multumita iOS 7, ei bine ati fi gresit, iar o noua vulnerabilitate descoperita de catre un grup o companie de securitate informatica demonstreaza acest lucru. In clipurile video de mai sus aveti explicata o procedura prin care hackerii pot intercepta si redirectioneaza traficul HTTP facut de catre aplicatiile pentru iOS, rezultatul final fiind trimiterea de date catre serverele lor. Vulnerabilitatea exista doar in anumite aplicatii care folosesc un protocol nesecurizat HTTP pentru a transmite date, iar utilizatorii pot fi afectat doar in medii nesigure, cum ar fi o retea WiFi. In ideea de a ajuta dezvoltatorii de aplicatii, cei care au descoperit problema ofera si o solutie rapida pentru evitarea acestui tip de probleme, insa ramane de vazut cati vor lua act de ele. Practic intr-o retea WiFi necunoscuta exista oricand sansa ca un hacker sa monitorizeze traficul si sa preia de la aplicatiile voastre toate informatiile trimise in cleartext, inclusiv parolele, daca aplicatiile nu sunt protejate. Partea buna este ca aplicatiile care folosesc un protocol securizat HTTPS nu pot fi afectate, cel putin deocamdata.idevice.ro/ Quote
mark0 Posted April 30, 2014 Report Posted April 30, 2014 Ce-i atat de wow? Nu e nici o vulnerabilitate/noutate ca poti "sniffuii" traficul pe o retea wi-fi nesecurizata.(vezi dsploit pt android)PS:" iar utilizatorii pot fi afectat doar in medii nesigure, cum ar fi o retea WiFi" Quote
