Video: Luo mahtavia iPhone-videoita elokuvallisella DoubleTake -sovelluksella (arvostelu) (Lokakuu 2024)
Main-in-the-Middle -hyökkäyksen aikana joku kaappaa yhteytesi turvalliseen sivustoon vastaanottamalla kaiken kumman tahansa osapuolen lähettämän ja kuljettamalla sen mukana mahdollisesti haitallisilla muutoksilla. Mutta MITM-hyökkäys loppuu, kun katkaiset yhteyden verkkoon. En enää sano Yair Amit Skycuresta (kaverit, jotka hakkeroivat iPhoneeni). He ovat ilmeisesti paljastaneet haavoittuvuuden, joka voi muuttaa pysyvästi sovellusten käyttäytymistä iOS: ssä.
Tutustu HTTP-pyynnön kaappaushyökkäykseen
Skycure kutsuu sitä HTTP-pyynnön kaappaushyökkäykseksi ja se alkaa, Amit sanoi, MITM-hyökkäyksellä. Kun olet yhteydessä haittaverkkoon, hyökkääjä tarkkailee liikennettäsi ja etsii sovelluksia, jotka noutavat tietoja palvelimilta. Sitten hyökkääjä sieppaa pyynnön ja lähettää 301 HTTP-tilakoodin takaisin sovellukselle. Tämä on pysyvä uudelleenohjausvirhe, joka kertoo selaimelle, että etsimäsi palvelin on siirretty pysyvästi toiseen sijaintiin.
Kaikki haavoittuvat sovellukset, Amit selitti, tallentaa välimuistiin 301-koodilla tehdyn muutoksen ja jatkaa yhteyden muodostamista uudelleenohjattuun palvelimeen lähitulevaisuudessa. Muussa kuin haittaohjelmassa tämä on loistava käyttäjille, koska se tarkoittaa nopeampia ja luotettavampia yhteyksiä. Mutta kun hyökkääjä lähettää 301-virheen, se pakottaa sovelluksen aloittamaan tietojen lataamisen palvelimelta.
Seuraukset ovat mielenkiintoisia. Amit huomautti, että monissa uutis- ja osakesovelluksissa ei ole URL-palkkeja, joten käyttäjälle ei ole selvää mistä tiedot tulevat. Jos kyseessä on uhanalainen uutissovellus, Amit sanoi, "nyt luet vääriä uutisia hyökkääjältä".
Tällainen hyökkäys voi olla hienovarainen, ehkä syöttää vääriä tarinoita tai epätarkkoja osakeinformaatioita markkinoiden manipuloimiseksi. Tai hyökkääjä voi ajatella, että se peilaa kaikki uutiset uutissovelluksen palvelimelta, mutta syöttää haitallisia linkkejä tietojenkalastelua varten tai mikä pahempaa.
Levinnyt mutta käyttämätön
Pelottava asia, jonka Amit kertoi minulle, ei ollut se, mitä hyökkäys voisi tehdä, vaan kuinka laaja se oli. Koska se on niin yksinkertainen, vaikuttaa tuhansien sovellusten olevan vaikutusta. Niin monia, että Skycure sanoo, että ainoa tapa ainoa tapa vastuullisesti paljastaa haavoittuvuus oli kuvata se julkisesti paljastamatta sovellusten nimiä.
Hyvä uutinen on, että Amit sanoo, että hänen joukkueensa ei ole nähnyt tätä hyökkäystä luonnossa. Tämä merkitsee tietysti sitä, että kehittäjien tulee siirtyä nopeasti päivittääkseen sovelluksensa ja ratkaisemaan ongelman ennen kuin joku alkaa käyttää sitä. Kaikkien siellä olevien kehittäjien tulee suunnata Skycureen, jotta saadaan ehdotuksia sovellustensa parantamiseksi.
Pysyminen turvassa
Paras tapa, jonka käyttäjät voivat tehdä, on pitää sovelluksensa ajan tasalla, koska kehittäjät todennäköisesti alkavat ottaa korjauksia käyttöön haavoittuvissa sovelluksissa. Jos epäilet, että tämä hyökkäys on jo kärsinyt, sinun tulee poistaa epäilty sovellus ja asentaa se sitten uudelleen App Storesta.
Tämän hyökkäyksen välttäminen tulevaisuudessa on teoriassa helpompaa kuin käytännössä. "On aina turvallisempaa olla ottamatta yhteyttä Wi-Fi-verkkoihin, mutta päivän päätteeksi teemme aina", Amit sanoi. Joskus se ei ole edes mukavuuden kysymys, koska puhelimet voivat muodostaa yhteyden Wi-Fi-verkkoihin ilman käyttäjän toimia. Amit selitti, että AT&T -asiakkaat muodostavat automaattisesti yhteyden AT&T-verkkoihin. Hän huomautti myös, että jos hyökkääjä käytti haitallisia profiileja, kuten Skycure teki, kun he hakkeroivat iPhoneeni, edes SSL-yhteys ei pystynyt estämään hyökkäystä.
Skycuren mukaan velvollisuus on kehittää kehittäjiä kehittämään sovelluksiaan ongelman välttämiseksi. Ja toivottavasti pian, koska tiedot haavoittuvuudesta ovat nyt saatavilla.
