iOS应用程序漏洞可能使攻击者劫持您的应用程序

在“中间人”攻击期间，有人劫持了您与安全站点的连接，接收了任何一方发送的所有内容并将其传递出去，可能还会进行恶意更改。 但是，当您断开网络连接时，MITM攻击就会结束。 Skycure的Yair Amit（黑客入侵我的iPhone的人）不再这么说。 他们显然发现了一个漏洞，该漏洞可以永久更改iOS中应用程序的行为。

遇到HTTP请求劫持攻击

Skymit将其称为HTTP请求劫持攻击，它以MITM攻击开始。 当您连接到恶意网络时，攻击者会监视您的流量并查找从服务器检索信息的应用程序。 然后，攻击者拦截该请求，并将301 HTTP状态代码发送回应用程序。 这是一个永久性的重定向错误，它告诉浏览器所寻找的服务器已被永久性移动到另一个位置。

阿米特解释说，所有易受攻击的应用程序都将缓存301代码所做的更改，并在可预见的将来继续连接到重定向的服务器。 在非恶意场景中，这对用户来说非常好，因为这意味着更快，更可靠的连接。 但是，当攻击者发送301错误时，它将迫使应用程序开始从其服务器加载信息。

含义很有趣。 阿米特指出，许多新闻和股票应用程序没有URL栏，因此用户不清楚信息的来源。 对于新闻应用程序遭到破坏的情况，阿米特说：“现在，您正在从攻击者那里读取虚假新闻。”

这样的攻击可能是微妙的，可能是提供虚假故事或不正确的股票信息来操纵市场。 或者可以想象，攻击者可能会镜像新闻应用服务器中的所有信息，但会注入恶意链接进行网络钓鱼，甚至更糟。

广泛使用但未使用

阿米特（Amit）告诉我的最恐怖的事情不是攻击能做什么，而是它的传播范围。 因为它是如此简单，所以成千上万的应用似乎受到了影响。 如此之多，Skycure表示，唯一负责任地披露此漏洞的唯一方法是公开描述此漏洞而无需透露受影响应用程序的名称。

好消息是，阿米特（Amit）说他的团队还没有看到这种野外使用的特殊攻击。 当然，这意味着开发人员应迅速采取行动以更新其应用程序并解决问题，然后再开始使用它。 任何在那里的开发人员都应前往Skycure，以获取有关如何改进其应用程序的建议。

保持安全

用户最好的办法是使他们的应用程序保持最新状态，因为开发人员可能会开始在易受攻击的应用程序中实施修补程序。 如果您认为自己已受到此特定攻击的打击，则应卸载可疑应用程序，然后从App Store重新安装。

从理论上讲，将来避免这种攻击比在实践中容易。 阿米特说：“不连接WiFi网络总是比较安全，但是到了最后，我们总是这样做。” 有时，这甚至不是方便的问题，因为电话无需用户干预即可连接到Wi-Fi网络。 阿米特解释说，AT&T客户会自动连接到AT&T网络。 他还指出，如果攻击者使用恶意配置文件（如Skycure入侵我的iPhone时所做的那样），甚至SSL连接都无法阻止攻击。

根据Skycure的说法，开发人员有责任开发自己的应用程序，从而首先避免出现问题。 希望很快，因为有关该漏洞的信息现已可用。