Тысячи приложений для iOS оказались подвержены взлому

Тысячи приложений для устройств, использующих в качестве среды iOS, оказались подвержены взлому. Эксперт по вопросам информационной безопасности подробно изучил все особенности функционирования ПО из App Store и выявил, что множество из них только имитируют обеспечение защиты.


Применение сертификатов шифрования для передачи и сохранения информации на сегодня стало нормой для любого приложения, но Уилл Страфач смог провести успешную атаку MitM и получил пользовательские данные. Тысячи приложений App Store оказались настроены неверно, что привело к возможности использования любого подложного сертификата.

Атака дала возможность получать персональные данные непосредственно из устройств, хотя они формально должны оставаться зашифрованными. Уиллу удалось получить пароли и адреса почты, проследить за передачей сообщений.