Dezactivarea securității transportului de aplicații (ATS) în aplicația IOS DeepSeek facilitează în mod semnificativ atacurile Man-in-the-Middle (MITM), permițând transmiterea datelor necriptate. Iată cum poate fi exploatată această vulnerabilitate:
1.. Transmisie de date necriptate: ATS este o caracteristică iOS concepută pentru a aplica conexiunile HTTPS, asigurându -se că datele sunt transmise în siguranță pe internet. Prin dezactivarea ATS, Deepseek permite aplicației sale să trimită date pe canale HTTP necriptate. Aceasta înseamnă că orice date transmise între aplicație și serverele Deepseek pot fi interceptate și citite de un atacator cu control asupra rețelei [6] [8].
2. Atacuri man-in-the-mijlociu: într-un atac MITM, un atacator se poziționează între dispozitivul utilizatorului și server. Prin interceptarea datelor necriptate, atacatorul nu numai că poate citi informații sensibile, ci și le poate modifica. Acest lucru ar putea duce la acces neautorizat la conturile de utilizator sau la manipularea datelor schimbate între utilizator și aplicație [1] [4].
3. Exploatarea vulnerabilităților de rețea: Când ATS este dezactivat, aplicația Deepseek devine mai susceptibilă la atacuri asupra rețelelor care nu sunt sigure. De exemplu, dacă un utilizator se conectează la o rețea Wi-Fi publică care este compromisă, un atacator ar putea intercepta și manipula cu ușurință datele transmise de aplicație [6] [8].
4. Risc crescut de expunere la date: Lipsa de criptare și capacitatea de a intercepta datele facilitează atacatorii să obțină informații sensibile, cum ar fi numele de utilizator, parolele sau alte date personale. Aceste informații pot fi utilizate pentru furtul de identitate, accesul neautorizat sau alte activități rău intenționate [1] [4].
5. Potențial pentru manipularea datelor: Dincolo de interceptarea datelor, un atacator într -o poziție MITM poate modifica și datele transmise. Acest lucru ar putea duce la efectuarea acțiunilor neautorizate în numele utilizatorului sau la introducerea malware -ului în fluxul de comunicare [4] [6].
În rezumat, dezactivarea ATS în aplicația DeepSeek creează un risc semnificativ de securitate, permițând transmiterea datelor necriptate, care poate fi exploatată de atacatori să intercepteze, să citească și să manipuleze datele de utilizator sensibile. Această vulnerabilitate îi face pe utilizatori mai susceptibili la atacurile MITM și subliniază importanța unor măsuri de securitate robuste în aplicațiile mobile.
Citări:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-deepseek-culnerability-as-governments-ban-app-2000561633
]
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
]
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-ailures-how-all-could-have-been-ted-miracco-iudyc
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-log-exposure-a-rookie-cyber-error
[8] https://krebsescurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-AI-app/
[9] https://www.memcyco.com/6-ways-toprevent-man-in-the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek