[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
Im Juli letzten Jahres ein deutscher Forscher entdeckt dass der App Store anfällig für äußerst gefährliche Angriffe ist, die es Hackern ermöglichen, Apple-ID-Passwörter zu stehlen und sie dazu zu verleiten, andere Anwendungen als die im App Store angezeigten zu installieren. Wenn Sie sich den Videoclip oben ansehen, werden Sie feststellen, dass ein Benutzer versucht, eine Anwendung aus dem App Store zu installieren, auf dem Tablet jedoch eine völlig andere Anwendung angezeigt wird, was eine der Schwachstellen darstellt.
- Diebstahl von Passwörtern: Verleiten Sie den Benutzer dazu, sein Passwort preiszugeben, indem Sie den Benachrichtigungsmechanismus für Anwendungsaktualisierungen verwenden, um beim Start des App Store eine gefälschte Aufforderung einzufügen.
- App-Tausch: Zwingen Sie den Benutzer, die vom Angreifer ausgewählte App zu installieren/kaufen, anstatt die, die der Benutzer installieren/kaufen wollte. Es ist möglich, eine kostenlose App gegen eine kostenpflichtige App auszutauschen.
- Gefälschte Upgrade-App: Den Benutzer dazu verleiten, die vom Angreifer bevorzugte App zu installieren/kaufen, indem gefälschte App-Upgrades eingefügt oder vorhandene App-Upgrades manipuliert werden.
- Verhinderung der Anwendungsinstallation: Verhindern Sie, dass der Benutzer Anwendungen installiert/aktualisiert, indem Sie die App entweder vom Markt nehmen oder der App vorgaukeln, sie sei bereits installiert.
- Datenschutzleck: Der Anwendungsaktualisierungsmechanismus des App Store zeigt im Klartext die Liste der auf dem Gerät installierten Anwendungen an.
Grundsätzlich könnten Hacker unverschlüsselten HTTP-Verkehr abfangen, der von Benutzern über kostenlose Wi-Fi-Netzwerke in Einkaufszentren, Cafés, Restaurants, Flughäfen oder anderen öffentlichen Orten erfolgt, die äußerst anfällig sind. Durch das Abfangen dieses Datenverkehrs können Hacker bestimmte Elemente des App Store simulieren. Dies liegt daran, dass das iOS-System die Elemente einer Website praktisch von den Servern von Apple lädt und diese leicht gefälscht werden können. Auf diese Weise kann die Installation einer gefälschten Anwendung festgestellt werden, Passwörter können durch gefälschte Benachrichtigungen gestohlen werden, im Wesentlichen kann der App Store zu einem guten Teil durch die Website eines Hackers ersetzt werden.
Das Problem wurde von Apple durch die Implementierung des HTTPS-Protokolls gelöst, das die Datenübertragung über jede Art von Verbindung verschlüsselt und deren Unterbrechung nahezu unmöglich ist, insbesondere bei kurzfristigen Verbindungen, die normalerweise über öffentliche Wi-Fi-Netzwerke erfolgen. Die Schwachstellen wurden letzten Sommer entdeckt, Apple konnte sie aber erst jetzt blockieren.
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
