[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
En juillet de l'année dernière, un chercheur allemand découvert que l'App Store est vulnérable à des attaques extrêmement dangereuses qui permettent aux pirates de voler les mots de passe des identifiants Apple et de les inciter à installer d'autres applications que celles affichées dans l'App Store. Si vous regardez le clip vidéo ci-dessus, vous remarquerez qu'un utilisateur tente d'installer une application depuis l'App Store, mais qu'une application complètement différente s'affiche sur la tablette, ce qui constitue l'une des vulnérabilités.
- Vol de mot de passe: incitez l'utilisateur à divulguer son mot de passe en utilisant le mécanisme de notification de mise à jour de l'application pour insérer une fausse invite au lancement de l'App Store.
- Échange d'applications : Forcer l'utilisateur à installer/acheter l'application choisie par l'attaquant au lieu de celle que l'utilisateur avait l'intention d'installer/acheter. Il est possible de troquer une application gratuite contre une application payante.
- Fausse application de mise à niveau: incitez l'utilisateur à installer/acheter l'application choisie par l'attaquant en insérant de fausses mises à niveau d'application ou en manipulant les mises à niveau d'applications existantes.
- Empêcher l'installation d'applications: Empêchez l'utilisateur d'installer/mettre à niveau des applications, soit en supprimant l'application du marché, soit en faisant croire à l'application qu'elle est déjà installée.
- Fuite de confidentialité: Le mécanisme de mise à jour des applications App Store divulgue en clair la liste des applications installées sur l'appareil.
Fondamentalement, les pirates pourraient intercepter le trafic HTTP non crypté effectué par les utilisateurs via les réseaux Wi-Fi gratuits dans les centres commerciaux, cafés, restaurants, aéroports ou autres lieux publics, qui sont extrêmement vulnérables. En interceptant ce trafic, les pirates peuvent simuler certains éléments de l'App Store, car le système iOS charge pratiquement les éléments d'un site Web depuis les serveurs d'Apple et ils peuvent être facilement contrefaits. De cette façon, il est possible de déterminer l'installation d'une fausse application, les mots de passe peuvent être volés en falsifiant les notifications et, en gros, l'App Store peut être remplacé dans une large mesure par le site Web d'un pirate informatique.
Le problème a été résolu par Apple en implémentant le protocole HTTPS qui crypte la transmission des données à travers tout type de connexion, sa rupture étant presque impossible, surtout dans le cas de connexions à court terme, qui s'effectuent généralement via des réseaux Wi-Fi publics. Les vulnérabilités ont été découvertes l’été dernier, mais Apple n’a réussi à les bloquer que maintenant.
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
