Iniezione HTML su iOS?

2

Ho avuto un problema insolito con Safari e Chrome su un iPhone 6 con iOS 9.0.1 la scorsa notte: un numero di siti sono stati visualizzati con collegamenti alterati e / o link aggiuntivi (chiaramente da una fonte di terze parti) e occasionali annunci in popup (annunci contrassegnati da DNS Unblocker).

Non erano parte del sito. E Non sono stati iniettati a livello di rete o ISP, cambiando le impostazioni DNS e provando che altri ISP non hanno risolto il problema: erano un artefatto creato all'interno di iOS.

Cancellare le cache / i dati del sito web su Safari e Chrome ha risolto il problema.

TUTTAVIA: sono preoccupato perché entrambe le app (e in quanto tali sandbox) sembravano avere lo stesso problema, indicando una violazione della sicurezza più ampia di quanto mi sarei aspettato su iOS.

Alcune domande: In che modo sistemi come "DNS Unblocker" funzionano su piattaforme come iOS? Sembra che i collegamenti siano alterati e che l'HTML aggiuntivo sia iniettato su siti di terze parti. Il codice dannoso si trova da qualche parte nei contenuti del sito Web cache / cookie / ecc. Mi piacerebbe capire il meccanismo al fine di garantire che il sistema sia ora sicuro.

Come funziona l'iniezione del codice? E ancora più importante: potrebbe aver compromesso altre app sul sistema?

Grazie!

EDIT: questa è la pagina su cui posso replicare l'exploit link

    
posta pw_v 03.10.2015 - 13:45
fonte

0 risposte

Leggi altre domande sui tag