In Dutzenden Apps für Apples iOS findet sich eine simple Schwachstelle, die sie „für HTTP-Entführungen anfällig“ macht. Das hat das Sicherheitsunternehmen Skycure auf der Veranstaltung RSA Conference 2013 in Amsterdam und in seinem Blog erläutert. Das Problem ist ihm zufolge die HTTP-Standardantwort 301 „Moved Permanently“ („Dauerhaft verschoben“) – einer der Umleitungscodes von HTTP, der an eine andere Adresse verweist.
Skycure zufolge kommt HTTP-Code 301 häufig zum Einsatz, wenn ein App-Entwickler die Domain wechselt oder Websites zusammenführt. Angreifer könnten die URLs aber im Rahmen eines „Man in the Middle“-Angriff durch eigene ersetzen und damit den Zugriff der App auf eine von ihnen präparierte Website lenken.
Für einen solchen Angriff muss der Angreifer sich im selben Netzwerk wie das angegriffene iPad oder iPhone befinden – indem er beispielsweise ein offenes WLAN aufsetzt, in das er das Opfer lockt. In seinen Tests hat Skycure aber viele Fälle ermittelt, wo die falsche URL im Cache aufbewahrt wurde, sodass die App weiterhin den falschen Server kontaktierte.
Wenn dies erst einmal geschehen sei, benötige der Angreifer nur noch Code, den die App dann ausführt, um Kontrolle über das Endgerät des Opfers zu erlangen, heißt es. Der Angriff wäre für den Nutzer völlig unsichtbar, weil Apps – anders als Browser – für gewöhnlich nicht sichtbar machen, dass sie gerade Daten von einem Server abrufen.
Ist einmal eine falsche URL-Umleitung auf einem iOS-Gerät gespeichert, gibt es eigentlich nur zwei Möglichkeiten, sie wieder zu entfernen. Entweder müsste ein Gegenangriff die URL wieder korrigieren oder die App gelöscht und erneut heruntergeladen werden. Letzteres könnte allerdings Datenverlust nach sich ziehen.
Skycure hat diesen Angriff „HTTP Request Hijacking“ getauft. Es schätzt, dass 90 Prozent aller iOS-Nutzer mindestens eine dafür anfällige App auf ihrem Gerät haben. Um welche es sich handelt, wollte es aus Sicherheitsgründen nicht sagen.
Derzeit untersucht Skycure noch, ob auch Android-Apps auf diese Weise anfällig sind. Es ist übrigens nicht das erste Mal, dass sich das Unternehmen mit Man-in-the-Middle-Angriffen auf iOS beschäftigt. Erst im Juni hatte es voreingestellte Provider-WLANs als Sicherheitslücke enttarnt. Damit ließe sich ein Anwender unbemerkt in ein offenes WLAN einbuchen, wo anschließend ein Angriff – wie das jetzt geschilderte HTTP Hijacking durchgeführt werden könnte.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…