Connect with us

News

Apple IOS: Rilevato Attacco app-in-the-middle

Redazione

Pubblicato

il

I ricercatori di sicurezza hanno illustrato un nuovo attacco app-in-the-middle che potrebbe consentire a un’app dannosa installata sul dispositivo iOS di rubare informazioni riservate  sfruttando alcune implementazioni di Custom URL Scheme .

Il meccanismo di URL Scheme, noto anche come Deep Linking, che consente agli sviluppatori di consentire agli utenti di lanciare le proprie app attraverso URL, come facetime: // ,whatsapp: // , fb-messenger: // .

Per dimostrarlo, i ricercatori hanno illustrato uno scenario di attacco  utilizzando un esempio di un’app di vendita al dettaglio cinese “Suning” e la sua implementazione della funzione “Accedi con WeChat”, spiegando in che modo è suscettibile all’hacking.

Facebook Comment

Newsletter

In Edicola


235 – Dal 10 Agosto 2019!

Forum

Facebook

Trending

IN EDICOLA