iOS apps kwetsbaar voor omleiding
Het vernieuwende aan deze manier van aanvallen is dat de app een HTTP 301-antwoord krijgt (permanent verplaatst) en veel apps de nieuwe url opslaan in de cache. Eenmaal thuis of op kantoor zal de app via de beveiligde verbinding nog steeds contact leggen met de nieuwe, kwaadaardige server.
Onzichtbare omleiding
Deze manier van aanvallen is natuurlijk allang bekend, maar in browsers valt een verkeerde url een stuk sneller op dan in een app, die wellicht maar gedeeltelijk foute informatie krijgt (bijvoorbeeld over de koers van een aandeel) en verder de legitieme informatie oplepelt die de kwaadaardige server van de originele oproept.
De onderzoekers van Skycure hebben een aantal populaire iOS-apps onderzocht en vastgesteld dat zeker de helft een HTTP 301-omleiding opslaat in de cache. Ze gaan ervan uit dat het probleem opgaat voor zoveel apps dat het beter is de openbaarheid te zoeken; op hun blog geven ze ontwikkelaars een aantal tips om de kwetsbaarheid te verhelpen. De kwestie beperkt zich wellicht niet tot iOS-apps; iedere toepassing die 301-omleidingen opslaat is op deze manier aan te vallen.
Beeld: Skycure
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee