Apple introduce HTTPS pentru App Store, blocheaza vulnerabilitati ce permiteau hackerilor sa fure parolele Apple ID-urilor si sa genereze aplicatii false (Video)

[youtube]http://youtu.be/b7MQjLVkekg[/youtube]

  In luna iulie a anului trecut, un cercetator german a descoperit ca App Store-ul este vulnerabil in fata unor atacuri extrem de periculoase care permit hackerilor sa sa fure parolele Apple ID-urilor si sa ii pacaleasca pe acestia sa instaleze alte aplicatii decat cele care erau afisate in App Store. Daca va uitati la clipul video de mai sus veti observa ca un utilizator incearca sa instaleze o aplicatie din App Store, insa in tableta este afisata o cu totul alta aplicatie, aceasta fiind una dintre vulnerabilitati.

  • Password stealing: Trick the user into disclosing his or her password by using the application update notification mechanism to insert a fake prompt when the App Store is launched.
  • App swapping: Force the user to install/buy the attacker’s app of choice instead of the one the user intended to install/buy. It is possible to swap a free app with a paid app.
  • App fake upgrade: Trick the user into installing/buying the attacker’s app of choice by inserting fake app upgrades, or manipulating existing app upgrades.
  • Preventing application installation: Prevent the user from installing/upgrading applications either by stripping the app out of the market or tricking the app into believing it is already installed.
  • Privacy leak: The App Store application update mechanism discloses in the clear the list of the applications installed on the device.

  Practic hackerii puteau intercepta traficul HTTP necriptat facut de catre utilizatori prin intermediul retelelor Wi-Fi gratuite din mall-uri, cafenele, restaurante, aeroporturi sau alte locuri publice, acestea fiind extrem de vulnerabile. Interceptand acel trafic, hackerii pot simula anumite elemente ale App Store-ului si asta deoarece sistemul din iOS incarca practic elementele unui website din serverele Apple si ele pot fi usor contrafacute. In acest mod poate fi determinata instalarea unei aplicatii false, pot fi furate parolele prin falsificarea notificarilor, in esenta App Store-ul poate fi inlocuit intr-o buna masura cu un website al hackerului.

  Problema a fost rezolvata de catre Apple prin implementarea protocolului HTTPS care cripteaza transmisia de date prin orice fel de conexiune, spargerea sa fiind aproape imposibila, mai ales in cazul conexiunilor de scurta durata, care au de obicei loc prin intermediul retelelor Wi-Fi publice. Vulnerabilitatile au fost descoperite in vara anului trecut, insa Apple a reusit sa le blocheze abia acum.

[youtube]http://youtu.be/b7MQjLVkekg[/youtube]

[youtube]http://youtu.be/epcS_s2E-rA[/youtube]