URL-схемы в iOS позволяют провести атаку App-in-the-Middle

URL-схемы в iOS позволяют провести атаку App-in-the-Middle

URL-схемы в iOS позволяют провести атаку App-in-the-Middle

Эксперты компании Trend Micro обнаружили, что URL-схема может позволить злоумышленнику скомпрометировать аккаунты пользователя iOS с помощью атаки «Приложение посередине» (App-in-the-Middle).

Согласно выводам исследователей, установленное в системе iOS вредоносное приложение может похитить конфиденциальные данные из других приложений. Для этого программа должна использовать имплементацию кастомных схем URL.

В iOS используется специальная песочница, которая не позволяет установленным приложениям получать друг у друга данные. Однако вместе с этим Apple предусмотрела и методы обмена ограниченным набором данных между программами.

Для этого и используются URL-схемы, позволяющие разработчикам запускать приложения с помощью специальных ссылок. Например: facetime://, whatsapp://, fb-messenger://.

Разберем на примере, как это работает. Пользователь, находясь в браузере на определенном сайте, нажимает ссылку «Связаться с нами по Whatspp». Благодаря использованию схемы URL запускается сам мессенджер со всей необходимой информацией.

Исследователи Trend Micro пришли к выводу, что использование URL-схемы злоумышленником может создать определенные риски для пользователей.

«iOS позволяет нескольким приложениям привязывать одну схему URL. Например, схему Sample:// могут использовать два совершенно разных приложения. Таким образом, вредоносное приложение может задействовать вполне легитимную и известную схему», — говорится в отчете Trend Micro.

Такая атака представляет особенную опасность, если пользователь совершает процесс входа в учетную запись. Успешно использовав эту уязвимость, атакующий может вклиниться в процесс обмена конфиденциальными данными между легитимными приложениями.

Именно поэтому эту атаку назвали «Приложение посередине» (App-in-the-Middle).

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru