[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
I juli sidste år, en tysk forsker opdaget at App Store er sårbar over for ekstremt farlige angreb, der giver hackere mulighed for at stjæle Apple ID-adgangskoder og narre dem til at installere andre applikationer end dem, der blev vist i App Store. Hvis du ser på videoklippet ovenfor, vil du bemærke, at en bruger forsøger at installere en applikation fra App Store, men en helt anden applikation vises på tabletten, hvilket er en af sårbarhederne.
- Adgangskode stjæle: Narre brugeren til at afsløre hans eller hendes adgangskode ved at bruge notifikationsmekanismen for applikationsopdatering til at indsætte en falsk prompt, når App Store startes.
- App-bytning: Tving brugeren til at installere/købe hackerens foretrukne app i stedet for den, brugeren havde til hensigt at installere/købe. Det er muligt at bytte en gratis app med en betalt app.
- Falsk opgraderingsapp: Narre brugeren til at installere/købe hackerens app efter eget valg ved at indsætte falske app-opgraderinger eller manipulere eksisterende app-opgraderinger.
- Forhindrer applikationsinstallation: Forhindrer brugeren i at installere/opgradere applikationer enten ved at fjerne appen fra markedet eller ved at narre appen til at tro, at den allerede er installeret.
- Privatlivslækage: App Store-applikationsopdateringsmekanismen afslører i ryddet listen over de applikationer, der er installeret på enheden.
Grundlæggende kunne hackere opsnappe ukrypteret HTTP-trafik lavet af brugere gennem gratis Wi-Fi-netværk i indkøbscentre, caféer, restauranter, lufthavne eller andre offentlige steder, som er ekstremt sårbare. Ved at opsnappe den trafik kan hackere simulere visse elementer i App Store, og det skyldes, at iOS-systemet praktisk talt indlæser elementerne på en hjemmeside fra Apples servere, og de kan let forfalskes. På den måde kan installationen af en falsk applikation bestemmes, adgangskoder kan stjæles ved forfalskning af notifikationer, som udgangspunkt kan App Store i god udstrækning erstattes med en hackers hjemmeside.
Problemet blev løst af Apple ved at implementere HTTPS-protokollen, der krypterer datatransmission gennem enhver form for forbindelse, og dens brydning er næsten umulig, især i tilfælde af kortvarige forbindelser, som normalt foregår gennem offentlige Wi-Fi-netværk. Sårbarhederne blev opdaget sidste sommer, men Apple formåede først at blokere dem nu.
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
