[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
W lipcu ubiegłego roku niemiecki badacz odkryty że App Store jest podatny na niezwykle niebezpieczne ataki, które pozwalają hakerom wykraść hasła Apple ID i nakłonić ich do zainstalowania innych aplikacji niż te, które były wyświetlane w App Store. Jeśli spojrzysz na powyższy klip wideo, zauważysz, że użytkownik próbuje zainstalować aplikację z App Store, ale na tablecie wyświetla się zupełnie inna aplikacja i jest to jedna z podatności.
- Kradzież hasła: oszukaj użytkownika, aby ujawnił swoje hasło, korzystając z mechanizmu powiadamiania o aktualizacjach aplikacji w celu wstawienia fałszywego monitu po uruchomieniu App Store.
- Zamiana aplikacji: Zmuś użytkownika do zainstalowania/zakupu wybranej aplikacji atakującego zamiast tej, którą użytkownik zamierzał zainstalować/kupić. Istnieje możliwość zamiany aplikacji bezpłatnej na płatną.
- Fałszywa aplikacja do aktualizacji: oszukać użytkownika, aby zainstalował/kupił wybraną aplikację atakującego, umieszczając fałszywe aktualizacje aplikacji lub manipulując istniejącymi aktualizacjami aplikacji.
- Zapobieganie instalacji aplikacji: uniemożliwia użytkownikowi instalowanie/aktualizowanie aplikacji poprzez usunięcie aplikacji z rynku lub oszukanie aplikacji, aby uwierzyła, że jest już zainstalowana.
- Wyciek prywatności: Mechanizm aktualizacji aplikacji App Store ujawnia w przejrzystej formie listę aplikacji zainstalowanych na urządzeniu.
Zasadniczo hakerzy mogą przechwytywać niezaszyfrowany ruch HTTP wykonywany przez użytkowników za pośrednictwem bezpłatnych sieci Wi-Fi w centrach handlowych, kawiarniach, restauracjach, na lotniskach lub w innych miejscach publicznych, które są niezwykle podatne na ataki. Przechwytując ten ruch, hakerzy mogą symulować pewne elementy App Store, a dzieje się tak dlatego, że system iOS praktycznie ładuje elementy strony internetowej z serwerów Apple i można je łatwo sfałszować. W ten sposób można wykryć instalację fałszywej aplikacji, można kraść hasła poprzez fałszowanie powiadomień, w zasadzie App Store można w dużym stopniu zastąpić witryną hakera.
Problem został rozwiązany przez Apple poprzez wdrożenie protokołu HTTPS, który szyfruje transmisję danych w każdym rodzaju połączenia, a jego zerwanie jest prawie niemożliwe, szczególnie w przypadku połączeń krótkotrwałych, które zwykle odbywają się poprzez publiczne sieci Wi-Fi. Luki odkryto latem ubiegłego roku, ale Apple udało się je zablokować dopiero teraz.
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
