Отключение транспортной безопасности приложений (ATS) в приложении DeepSeek iOS значительно облегчает атаки человека в среднем (MITM), позволяя незашифрованной передаче данных. Вот как можно использовать эту уязвимость:
1. Невероятная передача данных: ATS - это функция iOS, предназначенная для обеспечения соблюдения HTTPS -соединений, обеспечивающих безопасное передачу данных через Интернет. Отключив ATS, DeepSeek позволяет своему приложению отправлять данные по незашифрованным HTTP -каналам. Это означает, что любые данные, передаваемые между приложением и серверами DeepSeek, могут быть перехвачены и прочитаны злоумышленником с контролем над сетью [6] [8].
2. Атаки человека в среднем уровне: в атаке MITM злоумышленник позиционирует сами между устройством пользователя и сервером. Перехватывая незашифрованные данные, злоумышленник может не только читать конфиденциальную информацию, но и изменить ее. Это может привести к несанкционированному доступу к учетным записям пользователей или манипулированию данными, обмениваемыми между пользователем и приложением [1] [4].
3. Использование уязвимостей сети: когда ATS отключена, приложение Deepseek становится более восприимчивым к атакам на сети, которые не являются безопасными. Например, если пользователь подключается к общедоступной сети Wi-Fi, которая скомпрометирована, злоумышленник может легко перехватывать и манипулировать данными, передаваемыми приложением [6] [8].
4. Повышенный риск воздействия данных: отсутствие шифрования и возможность перехвата данных облегчает злоумышленникам получать конфиденциальную информацию, такую как имена пользователей, пароли или другие персональные данные. Эта информация может использоваться для кражи личных данных, несанкционированного доступа или других вредоносных действий [1] [4].
5. Потенциал для манипуляции с данными: помимо просто перехвата данных, злоумышленник в положении MITM также может изменить передаваемые данные. Это может привести к тому, что несанкционированные действия выполняются от имени пользователя или введения вредоносного ПО в поток связи [4] [6].
Таким образом, отключение ATS в приложении DeepSeek создает значительный риск безопасности, позволяя незашифрованной передаче данных, которые могут использоваться злоумышленниками для перехвата, чтения и манипулирования конфиденциальными пользовательскими данными. Эта уязвимость делает пользователей более восприимчивыми к атакам MITM и подчеркивает важность надежных мер безопасности в мобильных приложениях.
Цитаты:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-deepseek-vulnerabilities-s Governments-ban-APP-200561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepseek-ai-app-a-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
[4] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-sion-and-privacy-flaws-indeepseek-ios-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-faulures-how-all-could-have-been-ted-t-miracco-iudyc
[7] https://www.computterweekly.com/news/366618596/deepseek-api-chat-log-expure-a-rookie-cyber-error
[8] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[9] https://www.memcyco.com/6-ways-to-prevent-man-in-the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-entterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek