Уязвимость приложения Ios может позволить злоумышленникам захватить ваши приложения

Во время атаки «Main-in-the-Middle» кто-то захватывает ваше соединение с защищенным сайтом, получает все сообщения, отправленные любой из сторон, и передает их, возможно, со злонамеренными изменениями. Но атака MITM заканчивается, когда вы отключаетесь от сети. Уже не так, говорит Яир Амит из Skycure (ребята, которые взломали мой iPhone). Они, очевидно, обнаружили уязвимость, которая может навсегда изменить поведение приложений в iOS.

Встречайте атаку по захвату

Skycure называет это атакой по перехвату HTTP-запроса, и, по словам Амит, она начинается с атаки MITM. Пока вы подключены к вредоносной сети, злоумышленник отслеживает ваш трафик и ищет приложения, получающие информацию с серверов. Затем злоумышленник перехватывает этот запрос и отправляет 301 код состояния HTTP обратно в приложение. Это постоянная ошибка перенаправления, которая сообщает браузеру, что искомый сервер навсегда перемещен в другое место.

Все уязвимые приложения, пояснил Амит, будут кэшировать изменения, внесенные кодом 301, и в обозримом будущем продолжат подключение к перенаправленному серверу. В небезопасном сценарии это отлично подходит для пользователей, поскольку означает более быстрые и надежные соединения. Но когда злоумышленник отправляет свою ошибку 301, он заставляет приложение начать загрузку информации со своего сервера.

Последствия интересные. Амит отметил, что многие новостные и фондовые приложения не имеют URL-панелей, поэтому пользователю неясно, откуда поступает информация. В случае скомпрометированного новостного приложения, Амит сказал: «Теперь вы читаете поддельные новости от злоумышленника».

Такая атака может быть неуловимой, возможно, выдавать поддельные истории или неточную информацию о запасах для манипулирования рынком. Или же злоумышленник может зеркально отразить всю информацию с сервера новостного приложения, но внедрить вредоносные ссылки для фишинга или, что еще хуже.

Распространенный, но неиспользованный

Самая страшная вещь, которую Амит сказал мне, была не в том, что атака могла сделать, а в том, насколько она была широко распространена. Поскольку это так просто, тысячи приложений оказываются затронутыми. Так много, что в Skycure говорят, что единственный способ ответственно раскрыть уязвимость - это публично описать ее, не раскрывая названия уязвимых приложений.

Хорошая новость заключается в том, что Амит говорит, что его команда не видела этой конкретной атаки, используемой в дикой природе. Смысл, конечно, заключается в том, что разработчики должны быстро перейти к обновлению своих приложений и разрешить проблему, прежде чем кто-то начнет ее использовать. Любые разработчики должны обратиться в Skycure за предложениями по улучшению своих приложений.

Оставаться в безопасности

Лучшее, что могут сделать пользователи, - это поддерживать свои приложения в актуальном состоянии, поскольку разработчики, вероятно, начнут внедрять исправления в уязвимых приложениях. Если вы думаете, что уже пострадали от этой конкретной атаки, вы должны удалить подозрительное приложение, а затем переустановить его из App Store.

Избежать этой атаки в будущем легче в теории, чем на практике. «Всегда безопаснее не подключаться к сетям WiFi, но в конце дня мы всегда так делаем», - сказал Амит. Иногда это даже не проблема удобства, так как телефоны могут подключаться к сетям Wi-Fi без действий пользователя. Амит объяснил, что клиенты AT & T автоматически подключаются к сетям AT & T. Он также отметил, что если злоумышленник использовал вредоносные профили, как это делал Skycure, когда они взламывали мой iPhone, даже соединение SSL не могло остановить атаку.

По мнению Skycure, ответственность лежит на том, чтобы разработчики создавали свои приложения, чтобы в первую очередь избежать этой проблемы. И, надеюсь, скоро, так как информация об уязвимости теперь доступна.