¿Inyección HTML en iOS?

2

Anoche tuve un problema poco común con Safari y Chrome en un iPhone 6 con iOS 9.0.1: se mostraron varios sitios con enlaces alterados y / o enlaces adicionales (claramente de una fuente de terceros) y ocasionales Anuncios en ventanas emergentes (marcados Anuncios por DNS Unblocker).

No formaban parte del sitio. Y No se inyectaron en la red ni en el nivel de ISP, cambiar la configuración de DNS y probar otros ISP no resolvió el problema, eran un artefacto creado en iOS.

Borrar el caché / los datos del sitio web en Safari y Chrome resolvió el problema.

SIN EMBARGO: estoy preocupado porque ambas aplicaciones (y como tal, en un espacio aislado) parecían tener el mismo problema, lo que indica una violación de seguridad más amplia de lo que hubiera esperado en iOS.

Algunas preguntas: ¿Cómo funcionan los sistemas como "DNS Unblocker" en plataformas como iOS? Parece que los enlaces están alterados y se inyecta HTML adicional en sitios de terceros. El código malicioso se encuentra en algún lugar del contenido del sitio web / cookies / etc. en caché. Me gustaría entender el mecanismo para garantizar que el sistema ahora esté seguro.

¿Cómo funciona la inyección de código? Y, lo que es más importante, ¿podría haber comprometido otras aplicaciones en el sistema?

¡Gracias!

EDITAR: esta es la página en la que podría replicar el exploit enlace

    
pregunta pw_v 03.10.2015 - 13:45
fuente

0 respuestas

Lea otras preguntas en las etiquetas