iOSアプリが公衆WiFiでハイジャックされる : Cartan's Blog11月15 iOSアプリが公衆WiFiでハイジャックされる カテゴリ:iOSセキュリティ iOSアプリをパブリックWiFiで利用する場合,攻撃者が偽のデータをiPhoneやiPadに送ることができる危険性を,イスラエルのSkycureが警告しています.NetworkWorldの解説記事から. Many iOS apps found open to hijacking on public Wi-Fi Skycureが発見した方法は,"coding pitfall",または"HTTP Request Hijacking"と呼ばれるもので,アプリに偽のURLを送り,送信先を変更させるものです. ハイジャックを行うフローは以下の通りになります. 利用者は,アプリを信頼できないネットワーク(例.パブリックWiFi)に接続した状態で,アプリを起動するアプリが送信したHTTP Requestを,攻撃者が
