Video: UDAH GILA !! INI YANG KALIAN CARI ! APLIKASI VIRAL PENGHASIL UANG GRATIS TERBAIK 2020 |ROLLERBIT (Oktober 2024)
Selama serangan Main-in-the-Middle, seseorang membajak koneksi Anda ke situs yang aman, menerima semua yang dikirim oleh salah satu pihak dan meneruskannya, mungkin dengan perubahan berbahaya. Tetapi serangan MITM berakhir ketika Anda memutuskan sambungan dari jaringan. Tidak lagi kata Yair Amit dari Skycure (orang-orang yang meretas iPhone saya). Mereka tampaknya telah menemukan kerentanan yang secara permanen dapat mengubah perilaku aplikasi di iOS.
Memenuhi Serangan Pembajakan Permintaan
Skycure menyebutnya Serangan Permintaan Pembajakan HTTP dan itu dimulai, kata Amit, dengan serangan MITM. Saat Anda terhubung ke jaringan jahat, penyerang memantau lalu lintas Anda dan mencari aplikasi yang mengambil informasi dari server. Kemudian penyerang memotong permintaan itu dan mengirimkan 301 kode status HTTP kembali ke aplikasi. Ini adalah kesalahan redirection permanen, dan memberi tahu browser bahwa server yang dicari telah dipindahkan secara permanen ke lokasi lain.
Semua aplikasi yang rentan, Amit menjelaskan, akan menembolok perubahan yang dibuat oleh kode 301 dan terus terhubung ke server yang dialihkan untuk masa mendatang. Dalam skenario tidak berbahaya, ini bagus untuk pengguna karena ini berarti koneksi lebih cepat dan lebih dapat diandalkan. Tetapi ketika penyerang mengirimkan 301 kesalahannya, itu memaksa aplikasi untuk mulai memuat informasi dari servernya.
Implikasinya menarik. Amit menunjukkan bahwa banyak aplikasi berita dan stok tidak memiliki bilah URL, jadi tidak jelas bagi pengguna dari mana informasi itu berasal. Dalam kasus aplikasi berita yang dikompromikan, Amit berkata, "sekarang Anda membaca berita palsu dari penyerang."
Serangan seperti itu bisa halus, mungkin memberi makan cerita palsu atau informasi saham yang tidak akurat untuk memanipulasi pasar. Atau penyerang bisa mencerminkan semua informasi dari server aplikasi berita tetapi menyuntikkan tautan jahat untuk phishing, atau lebih buruk.
Tersebar Tapi Tidak Digunakan
Hal paling menakutkan yang dikatakan Amit kepada saya bukanlah apa yang bisa dilakukan serangan itu, tetapi seberapa luas serangan itu. Karena sangat sederhana, ribuan aplikasi tampaknya terpengaruh. Begitu banyak, sehingga Skycure mengatakan bahwa satu-satunya cara untuk hanya cara mengungkapkan kerentanan secara bertanggung jawab adalah dengan menggambarkannya secara publik tanpa mengungkapkan nama aplikasi yang terpengaruh.
Berita baiknya adalah Amit mengatakan timnya belum melihat serangan khusus ini digunakan di alam liar. Implikasinya, tentu saja, pengembang harus bergerak cepat untuk memperbarui aplikasi mereka dan menyelesaikan masalah sebelum seseorang mulai menggunakannya. Setiap pengembang di luar sana harus mengunjungi Skycure untuk saran tentang cara meningkatkan aplikasi mereka.
Tetap Aman
Hal terbaik yang dapat dilakukan pengguna adalah memperbarui aplikasi, karena pengembang cenderung mulai menerapkan perbaikan di seluruh aplikasi yang rentan. Jika Anda merasa telah terkena serangan khusus ini, Anda harus menghapus instalan aplikasi yang dicurigai dan menginstalnya kembali dari App Store.
Menghindari serangan ini di masa depan lebih mudah secara teori daripada praktiknya. "Itu selalu lebih aman untuk tidak terhubung ke jaringan WiFi, tetapi pada akhirnya kami selalu melakukannya, " kata Amit. Kadang-kadang, itu bahkan bukan masalah kenyamanan karena ponsel dapat terhubung ke jaringan Wi-Fi tanpa tindakan pengguna. Amit menjelaskan, mengatakan bahwa pelanggan AT&T secara otomatis terhubung ke jaringan AT&T. Dia juga menunjukkan bahwa jika penyerang menggunakan profil berbahaya, seperti yang dilakukan Skycure ketika mereka meretas iPhone saya, bahkan koneksi SSL tidak dapat menghentikan serangan.
Tanggung jawab, menurut Skycure, ada pada pengembang untuk membangun aplikasi mereka untuk menghindari masalah di tempat pertama. Dan semoga segera, karena informasi tentang kerentanan sekarang tersedia.
