Відключення безпеки транспорту додатків (ATS) у додатку DeepSeek iOS значно сприяє атаці людини (MITM), дозволяючи незашифрованій передачі даних. Ось як можна використовувати цю вразливість:
1. Незареєстрована передача даних: ATS - це функція iOS, розроблена для забезпечення підключення HTTPS, гарантуючи, що дані надійно передаються через Інтернет. Відключивши АТС, DeepSeek дозволяє своєму додатку надсилати дані через незашифровані HTTP -канали. Це означає, що будь -які дані, що передаються між програмою та серверами DeepSeek, можуть бути перехоплені та прочитані зловмисником з контролем над мережею [6] [8].
2. Атаки в середній середній час: в атаку MITM, зловмисник позиціонує себе між пристроєм користувача та сервером. Перехоплюючи незашифровані дані, зловмисник може не лише читати конфіденційну інформацію, але й змінювати її. Це може призвести до несанкціонованого доступу до облікових записів користувачів або маніпулювання даними, що обмінюються між користувачем та додатком [1] [4].
3. Використання вразливості мережі: Коли ATS відключений, додаток DeepSeek стає більш сприйнятливим до атак на мережі, які не є захищеними. Наприклад, якщо користувач підключається до загальнодоступної мережі Wi-Fi, яка порушена, зловмисник може легко перехопити та маніпулювати даними, що передаються додатком [6] [8].
4. Підвищений ризик впливу даних: відсутність шифрування та здатність перехоплювати дані полегшують зловмисникам отримати конфіденційну інформацію, таку як імена користувачів, паролі чи інші персональні дані. Ця інформація може бути використана для крадіжки особи, несанкціонованого доступу або інших шкідливих заходів [1] [4].
5. Потенціал для маніпулювання даними: Поза межами просто перехоплення даних, зловмисник у положенні MITM також може змінювати дані, що передаються. Це може призвести до виконання несанкціонованих дій від імені користувача або впровадження зловмисного програмного забезпечення в потік зв'язку [4] [6].
Підсумовуючи це, відключення АТС у додатку DeepSeek створює значний ризик безпеки, дозволяючи незашифрованій передачі даних, який зловмисників може бути використана для перехоплення, читання та маніпулювання чутливими даними користувачів. Ця вразливість робить користувачів більш сприйнятливими до атак MITM та підкреслює важливість надійних заходів безпеки в мобільних додатках.
Цитати:
[1] https://gizmodo.com/cybersecurity-experts-warn-of-deepseek-vulnerability-as-governments-ban-app-2000561633
[2] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepeek-aip-aapp-27486
[3] https://www.strongdm.com/blog/man-in-the-middle-attack-prevention
[4] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all-could-have-been-miracco-iudyc
[7] https://www.computerweekly.com/news/366618596/deepseek-api-chat-exposure-a-rookie-cyber-error
[8] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepkeek-app/
[9] https://www.memcyco.com/6-ways-to-prevent-in-in-the-middle-mitm-attacks/
[10] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepeek-ai-mobile-security-treats/
[11] https://www.csis.org/analysis/delving-dangers-deepseek