[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
Nel luglio dello scorso anno, un ricercatore tedesco scoperto che l'App Store è vulnerabile ad attacchi estremamente pericolosi che consentono agli hacker di rubare le password dell'ID Apple e di indurli con l'inganno a installare applicazioni diverse da quelle visualizzate nell'App Store. Se guardi il video qui sopra, noterai che un utente tenta di installare un'applicazione dall'App Store, ma sul tablet viene visualizzata un'applicazione completamente diversa, essendo questa una delle vulnerabilità.
- Furto della password: indurre l'utente a rivelare la propria password utilizzando il meccanismo di notifica degli aggiornamenti dell'applicazione per inserire un messaggio falso all'avvio dell'App Store.
- Scambio di app: costringe l'utente a installare/acquistare l'app scelta dall'aggressore invece di quella che l'utente intendeva installare/acquistare. È possibile sostituire un'app gratuita con un'app a pagamento.
- App di aggiornamento falsa: indurre l'utente a installare/acquistare l'app scelta dall'utente malintenzionato inserendo aggiornamenti falsi dell'app o manipolando aggiornamenti dell'app esistenti.
- Impedire l'installazione dell'applicazione: impedisce all'utente di installare/aggiornare le applicazioni rimuovendo l'app dal mercato o inducendo l'app a credere che sia già installata.
- Perdita di privacy: Il meccanismo di aggiornamento delle applicazioni App Store mostra in chiaro l'elenco delle applicazioni installate sul dispositivo.
In sostanza, gli hacker potrebbero intercettare il traffico HTTP non crittografato effettuato dagli utenti attraverso le reti Wi-Fi gratuite in centri commerciali, bar, ristoranti, aeroporti o altri luoghi pubblici, che sono estremamente vulnerabili. Intercettando quel traffico, gli hacker possono simulare alcuni elementi dell'App Store, e questo perché il sistema iOS praticamente carica gli elementi di un sito web dai server di Apple e questi possono essere facilmente contraffatti. In questo modo si può accertare l'installazione di un'applicazione falsa, rubare le password falsificando le notifiche, in sostanza si può sostituire in buona parte l'App Store con il sito web di un hacker.
Il problema è stato risolto da Apple implementando il protocollo HTTPS che crittografa la trasmissione dei dati attraverso qualsiasi tipo di connessione, rendendone quasi impossibile l'interruzione, soprattutto nel caso di connessioni a breve termine, che solitamente avvengono tramite reti Wi-Fi pubbliche. Le vulnerabilità sono state scoperte l'estate scorsa, ma Apple è riuscita a bloccarle solo ora.
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
