iOS环境下的中间人攻击风险浅析

0x00概述

中间人攻击(Man-in-the-Middle Attack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。通过中间人攻击可以窃取信息、进行篡改、欺骗等多种攻击。

对于Android平台上的中间人攻击已经讨论的比较多,今天来聊聊iOS平台上的中间人攻击,以及iOS的可信证书管理。

0x01中间人攻击

在未做特殊说明的情况下,本文所有实验环境为:

iPhone 5 + iOS 8.1.2 + 已越狱。

1.1.[……]

MORE