Asegurar la comunicación de las aplicaciones iOS desde el lado del cliente

1

Muchos de ustedes han escuchado sobre la falla de Instagram que Facebook aún no ha solucionado,

La falla le permite al atacante secuestrar la sesión olfateando la cookie de sesión en la aplicación iOS de Instagram ya que no encripta la comunicación,

He estado buscando una forma de proteger mi cuenta. Dígame que soy famoso y que los piratas informáticos me atacan: p: ¿Qué me ayudaría a protegerlo de mi lado? No soy el desarrollador y no trabajo en Facebook, por lo que no puedo solucionar el problema.

Alguien diría simplemente, no use la aplicación iOS y solo use el navegador, pero eso no solucionaría el problema porque estoy buscando la mejor solución.

¿Hay alguna forma de asegurar las comunicaciones de las aplicaciones iOS? ¿Debo registrarme en un servidor proxy y configurarlo en iOS, o alquilar una VPN? ¿Cuáles serían las ventajas y desventajas de mi solución y hay alguna manera mejor?

    
pregunta Lamia 22.09.2014 - 08:58
fuente

1 respuesta

1

Esto pertenece a una pregunta más general que podría leerse "qué puedo hacer, como usuario, para protegerme contra los servicios que tienen una falla de seguridad sin parches".

Las respuestas no son muy buenas, desafortunadamente.

Primero, y quizás la mejor manera de manejar el problema, no use el servicio y las aplicaciones vulnerables. Esta es la mejor manera posible porque no solo lo protege contra la robo de sus datos (identidad, etc.), sino que también presiona al proveedor para que arregle su servicio.

Segundo, intente mitigar el problema: use 2FA si está disponible, no reutilice la contraseña, use el servicio solo de manera mínima y suponga que todos los datos que lo coloque se verán comprometidos: a menudo, planificar adecuadamente su recuperación La mitad de la batalla.

En tercer lugar, intente reducir el riesgo de intercepción utilizando una VPN a una red conectada lo más cerca posible del servicio de destino. A menos que pueda conectarse directamente a la red de destino, esto no elimina la vulnerabilidad, pero sí obliga a cualquier atacante a entrar en la ruta entre el final de su túnel VPN y el servicio de destino para explotarlo.

    
respondido por el Stephane 22.09.2014 - 11:43
fuente

Lea otras preguntas en las etiquetas