这些开发人员只是用DNS攻击攻击了Tiktok应用程序

近年来，蒂克托克（Tiktok）一直在流行。正如我们所看到的飞涨，无论平台多么受欢迎，一定会有安全问题。两位iOS开发人员使用一个简单的黑客来看，最新的Tiktok缺陷在线浮出水欺骗应用程序连接到他们的假服务器。

这是可能的，因为Tiktok使用HTTP代替HTTP来从公司内容交付网络（CDN）中吸取媒体内容。使用HTTP改善了数据传输性能，但是缺乏加密会使用户处于危险之中。开发人员（统称为Mysk）能够利用此视频来切换Tiktok用户通过DNS攻击在本地网络上发布的视频。

如上所述，MYSK创建了共享的视频False Covid-19信息在平台上的几个受欢迎和经过验证的帐户上。其中包括世界卫生组织，英国和美国红十字会，甚至是官方的Tiktok帐户。

另请阅读：Tiktok制造商秘密测试$ 1.70/月的音乐流应用程序

值得庆幸的是，只有直接连接到开发人员服务器的用户受到影响。网络外没有人看到这些虚假视频。另一方面，Mysk没有恶意意图，只强调了攻击是可能的。对于不良演员来说，使用这种方法来大规模攻击用户并不难。

如果Tiktok不更改其加密，这将不是唯一的问题。如果该平台不切换到HTTPS，则有很多已知且有据可查的HTTP漏洞。

在发布时，该问题影响Android App版本15.7.4和iOS App版本15.5.6。bob体育提现您可以阅读有关Mysk如何在其上执行Tiktok Hack的更多详细信息网站。