Apple esittelee HTTPS:n App Storelle, estää haavoittuvuudet, joiden ansiosta hakkerit saattoivat varastaa Apple ID -salasanoja ja luoda väärennettyjä sovelluksia (video)

Tekijä:
Adrian Gabor
-

[youtube]http://youtu.be/b7MQjLVkekg[/youtube]

  Viime vuoden heinäkuussa saksalainen tutkija löydetty että App Store on alttiina erittäin vaarallisille hyökkäyksille, joiden avulla hakkerit voivat varastaa Apple ID -salasanat ja huijata heidät asentamaan muita sovelluksia kuin App Storessa näytettyjä sovelluksia. Jos katsot yllä olevaa videoleikettä, huomaat, että käyttäjä yrittää asentaa sovelluksen App Storesta, mutta tabletissa näkyy täysin erilainen sovellus, tämä on yksi haavoittuvuuksista.

  • Salasanan varastaminen: huijaa käyttäjä paljastamaan salasanansa käyttämällä sovelluspäivityksen ilmoitusmekanismia ja lisäämään väärennetyn kehotteen, kun App Store käynnistetään.
  • Sovelluksen vaihto: Pakottaa käyttäjän asentamaan/ostamaan valitsemansa hyökkääjän sovelluksen sen sovelluksen sijaan, jonka käyttäjä aikoi asentaa/ostaa. Ilmaisen sovelluksen voi vaihtaa maksulliseen sovellukseen.
  • Väärennetty päivityssovellus: huijata käyttäjä asentamaan/ostamaan hyökkääjän valitsema sovellus lisäämällä väärennettyjä sovelluspäivityksiä tai manipuloimalla olemassa olevia sovelluspäivityksiä.
  • Sovelluksen asennuksen estäminen: Estä käyttäjää asentamasta/päivittämästä sovelluksia joko poistamalla sovellus markkinoilta tai huijaamalla sovellus uskomaan, että se on jo asennettu.
  • Tietosuojavuoto: App Storen sovelluspäivitysmekanismi paljastaa selkeästi laitteeseen asennettujen sovellusten luettelon.

  Pohjimmiltaan hakkerit voivat siepata käyttäjien ilmaisten Wi-Fi-verkkojen kautta tekemää salaamatonta HTTP-liikennettä ostoskeskuksissa, kahviloissa, ravintoloissa, lentokentillä tai muissa julkisissa paikoissa, jotka ovat erittäin haavoittuvia. Sieppaamalla tämän liikenteen hakkerit voivat simuloida tiettyjä App Storen elementtejä, mikä johtuu siitä, että iOS-järjestelmä käytännössä lataa verkkosivuston elementit Applen palvelimilta ja ne voidaan helposti väärentää. Näin voidaan määrittää väärennetyn sovelluksen asennus, salasanoja varastaa ilmoituksia väärentämällä, periaatteessa App Store voidaan korvata hyvässä määrin hakkerin verkkosivuilla.

  Apple ratkaisi ongelman ottamalla käyttöön HTTPS-protokollan, joka salaa tiedonsiirron minkä tahansa yhteyden kautta, jonka katkaiseminen on lähes mahdotonta etenkin lyhytaikaisissa yhteyksissä, jotka yleensä tapahtuvat julkisten Wi-Fi-verkkojen kautta. Haavoittuvuudet löydettiin viime kesänä, mutta Apple onnistui estämään ne vasta nyt.

[youtube]http://youtu.be/b7MQjLVkekg[/youtube]

[youtube]http://youtu.be/epcS_s2E-rA[/youtube]

SAMANLAISET TAVARATSAMALLA TEKIJÄLTÄ