Тысячи приложений, которые могут установить пользователи iOS, оказались подвержены взлому. Об этом сообщают эксперты, которые изучили особенности функционирования ПО из App Store.

http://s0.uploads.ru/fvgUF.png

Специалисты установили, что многие из них в основном имитируют обеспечение защиты. По факту же, этого не происходит. В частности, одному из специалистов удалось провести атаку MitM, что позволило добраться до пользовательских данных. Тысячи приложений, доступных в App Store были настроены неверно. Это позволило использовать любой подложный сертификат, что эксперт и сделал. Он не использовал полученные данные, но решил обнародовать информацию о своем эксперименте, чтобы призвать разработчиков быть ответственнее в вопросах шифрования данных.

Мария Королева

Источник: https://rueconomics.ru/225452-raskryty- … ko-vzlomat