Deaktivace zabezpečení transportu aplikací (ATS) v aplikaci Deepseek IOS významně usnadňuje útoky člověka-in-the-Middle (MITM) umožněním nešifrovaného přenosu dat. Zde je způsob, jak lze tuto zranitelnost využít:
1. Nešifrované přenos dat: ATS je funkce iOS určená k prosazování připojení HTTPS, což zajišťuje, že data jsou bezpečně přenášena přes internet. Zakázáním ATS umožňuje DeepSeek její aplikaci odesílat data přes nešifrované kanály HTTP. To znamená, že všechna data přenášená mezi aplikací a servery DeepSeek mohou být zachycena a číst útočník s kontrolou nad sítí [6] [8].
2. Útoky člověka-in-the-Middle: Při útoku MITM se útočník umístí mezi zařízení uživatele a serverem. Zachycováním nešifrovaných dat může útočník nejen číst citlivé informace, ale také je upravit. To by mohlo vést k neoprávněnému přístupu k uživatelským účtům nebo manipulaci s údaji vyměněnými mezi uživatelem a aplikací [1] [4].
3. Využití zranitelnosti sítě: Když je ATS deaktivována, aplikace DeepSeek se stává náchylnější k útokům na sítě, které nejsou bezpečné. Například, pokud se uživatel připojí k veřejné síti Wi-Fi, která je ohrožena, mohl by útočník snadno zachytit a manipulovat s údaji přenášená aplikací [6] [8].
4. Zvýšené riziko expozice dat: Nedostatek šifrování a schopnost zachytit data usnadňují útočníkům získání citlivých informací, jako jsou uživatelská jména, hesla nebo jiné osobní údaje. Tyto informace lze použít pro krádež identity, neoprávněný přístup nebo jiné škodlivé činnosti [1] [4].
5. Potenciál pro manipulaci s daty: Kromě pouhého zachycení dat může útočník v poloze MITM také upravit přenášená data. To by mohlo vést k neautorizovaným akcím, které se provádějí jménem uživatele nebo zavedení malwaru do komunikačního proudu [4] [6].
Stručně řečeno, deaktivace ATS v aplikaci DeepSeek vytváří významné bezpečnostní riziko tím, že umožňuje nešifrované přenos dat, které útočníci mohou využít k zachycení, čtení a manipulaci s citlivá uživatelská data. Tato zranitelnost způsobuje, že uživatelé jsou náchylnější k útokům MITM a zdůrazňuje význam robustních bezpečnostních opatření v mobilních aplikacích.
Citace:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-reeepseek-vulnerabities-as-governments-ban-ap-2000561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deeepseek-app-a-27486
[3] https://www.strongdm.com/blog/man-in-the-liddle-atack-prevence
[4] https://www.nowscure.com/blog/2025/02/06/nowSecure-Uncovers--security-and-privacy-flaws-in-deepseek-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all- --have-been-d-miracco-iudyc
[7] https://www.computerweekly.com/news/366618596/deepseek-api-cho-log-exposure-a-rookie-cyber-error
[8] https://krebsosonsecurity.com/2025/02/experts-flag-sirity-risks-in-deepseek-ap-app/
[9] https://www.Memcyco.com/6-ways-to-prevent-an-in-the- Middle-Mitm-tacks/
[10] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/Delving-Dangers-deepseek