本周二,来以色列Skycure的研究人员发现iOS系统某些应用包含漏洞,可以允许攻击者远程将应用劫持。研究人员发现他们自己的应用可以被重新定向至 错误的地址,随后他们发现其他应用也存在相同的漏洞。想要完成重新定向,攻击者必须首先在不安全的WiFi连接上进行第一次攻击,这样当用户开启被控制的 应用后,攻击者可以拦截HTTP连接,并获得完全控制。研究人员还发布了一段展示攻击的视频。
本周二,来以色列Skycure的研究人员发现iOS系统某些应用包含漏洞,可以允许攻击者远程将应用劫持。研究人员发现他们自己的应用可以被重新定向至 错误的地址,随后他们发现其他应用也存在相同的漏洞。想要完成重新定向,攻击者必须首先在不安全的WiFi连接上进行第一次攻击,这样当用户开启被控制的 应用后,攻击者可以拦截HTTP连接,并获得完全控制。研究人员还发布了一段展示攻击的视频。