Apple iOS apps Man-in-the-Middle-Angriffen ausgesetzt

2013-12-30  |  Comebuy News

Viele Apple-iOS-Anwendungen sind anfällig für einen Man-in-the-Middle-Angriff, der entstehen kann, in permanenter Manipulation durch den Angreifer, nach Start-up-Skycure, die seine Forschungsergebnisse zu diesem heute während der RSA-Europa-Konferenz veröffentlicht.

Comebuy Verwandte Artikel: Windows Trojaner zielt auf eBay UsersApple iPhones, iPads Intrusion-Detection und Prevention von Start-UpiOS 4.3.2 schützt iGadgets gegen Rogue SSL CertificatesDIY Phishing-Kit für SaleSmartphone Benutzer von Angriffen auf die Sicherheit bedroht

Skycure CTO Yair Amit sagt, dass viele mobile iOS-apps sind anfällig für "sehr einfache Angriffe, die auf der 301 HTTP-Antwort, eine permanente Umleitung beruht." Wenn eine Apple-iOS-app diese sogenannten 301 Zwischenspeichern kann re-Direct HTTP-Antwort fordert-- und viele beliebte iOS-apps zu tun, nach Skycure-- dann die app ist anfällig für wiederholt über die Richtung des Angreifers Server herabgesetzt wird.

Beiträge zu: Apple iPhones, iPads bekommen Intrusion-Detection und Prevention von Start-up

Während diese allgemeine Art von Man-in-the-Middle-Angriff im Web seit vielen Jahren bekannt wurde, für mobile Anwendungen das Ergebnis ist noch schlimmer, dass es "hartnäckig die URL ändert" des Servers und können der Angreifer nehmen dynamische Kontrolle über die app sagt Amit. Laden Sie in die Informationen, die Skycure, heute die Firma-Noten, die die Auswirkungen des Angriffs grundsätzlich veröffentlicht ist ist, dass der Angreifer statt Laden von Daten aus der real-Website, die der Benutzer besuchen will, die app dauerhaft die Daten von Angreifers.

Skycure ist nicht die Namen der gefährdeten iOS apps frei, weil diese Ausgabe noch nicht unbedingt repariert worden. Amit sagt nach Skycures-Forschung, ein erheblicher Teil der apps über den offiziellen Apple-App-Store verfügbar auf diese Weise angegriffen werden könnte. Das Problem ist keine Schwachstelle in iOS selbst sondern eine Codierung Schwäche seitens des Entwicklers.

Skycure sagt "HTTP Request Hijacking" Apple iOS mobiler Geräte wie iPhones und iPads beginnt mit einem Man-in-the-Middle-Angriff, die in der Regel in einer öffentlichen Wi-Fi-Zone, wie z. B. in einem Café beginnen würde.  Während eine Art Angriff so bekannt ist, geschehen im Web zwischen Computer-basierten Web-Browsern und Web-Servern seit geraumer Zeit, ein ähnlicher Angriff auf mobilen Geräten funktioniert noch viel Kontrolle unterworfen war nicht, sagt Amit.

Er fügt die Implikation eines solchen Angriffs auf News oder finanzielle Informationen über iOS Geräte empfangen ist beunruhigend."In einer mobilen Anwendung, es ändert die Anwendung"sagt er und fügt hinzu,"Es gibt keinen einfachen Weg um das Problem zu entfernen." Aber Skycure glaubt, es gibt eine Reihe von Schritten, die app-Entwickler ergreifen können, um zu beheben oder abzumildern dagegen.

Unter ihnen sind dafür die app nicht Zwischenspeichern einer 301 Re-Direct HTTP Antwort für Umleitung. Ein weiterer Grund ist, um sicherzustellen, dass das mobile Gerät mit einem bestimmten Server über ein verschlüsseltes Protokoll, wie z. B. HTTPS anstelle von HTTP interagiert. "Wenn Sie die Anwendung mit einem Server anders verhalten soll, nur ein Update veröffentlichen," schlägt er vor. Änderungen an apps für das korrigieren etwas störend auf den Endverbraucher sein kann, fügt er hinzu.

Die HTTP-Anforderung, die Entführung Angriff auf iOS, die Skycure festgestellt hat möglicherweise auch in Android oder andere Mobile Geräte-Plattformen vorhanden, aber Skycure derzeit setzt seinen Fokus in erster Linie auf Apple iOS. Skycure glaubt, dass eine Gefahr in dieser Art von Man-in-the-Middle-Angriff auf mobilen Geräten ist, dass es viel weniger sichtbar als Opfer Endbenutzer als die traditionellere computergestützte Form des Angriffs.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

« Back