Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/10/2013
Forskere mener, at en bestemt type sårbarhed findes i mange apps til iPhone og iPad. Den lader en angriber omdirigere en apps forespørgsler til angriberens server.Sikkerhedsfirmaet Skycure kalder sårbarheden for HTTP Request Hijacking. For at udnytte den, skal angriberen først udføre et man-in-the-middle-angreb. Det kan fx ske ved at få offerets smartphone til at forbinde sig til angriberens trådløse netværk.
Herefter er det enkelt for angriberen at sende en besked, der angiver, at den server, som appen på telefonen kommunikerer med, er flyttet til en ny adresse. Omdirigeringen er permanent, også efter at offeret er tilbage på et sikkert netværk.
Konsekvensen kan blive, at en app til at vise nyheder viser falske nyheder, som angriberen står bag. En app til børskurser kan vise forkerte kurser.
Sikkerhedsforskerne fra Skycure anslår, at sårbarheden findes i et stort antal apps til iOS. De har ikke kontaktet alle udviklerne af de potentielt sårbare apps. I stedet har de offentliggjort information om sårbarheden og forslag til, hvordan udviklere kan kode sig uden om den.
Anbefaling
Udviklere af apps til iOS bør undersøge, om deres app er sårbar.