昨天,以色列 Skycure 的研究人员发现 iOS 系统某些应用包含漏洞,可以允许攻击者远程将应用劫持。
研究人员发现他们自己的应用可以被重新定向至错误的地址,随后他们发现其他应用也存在相同的漏洞。想要完成重新定向,攻击者必须首先在不安全的 WiFi 连接上进行第一次攻击,这样当用户开启被控制的应用后,攻击者可以拦截 HTTP 连接,并获得完全控制。
研究人员还发布了一段展示攻击的视频。
视频地址:http://v.youku.com/v_show/id_XNjI4MzE0OTU2.html