Skycure: HTTP-Verbindungen zahlreicher iOS-Apps lassen sich entführen

In Dutzenden Apps für Apples iOS findet sich eine simple Schwachstelle, die sie „für HTTP-Entführungen anfällig“ macht. Das hat das Sicherheitsunternehmen Skycure auf der Veranstaltung RSA Conference 2013 in Amsterdam und in seinem Blog erläutert. Das Problem ist ihm zufolge die HTTP-Standardantwort 301 „Moved Permanently“ („Dauerhaft verschoben“) – einer der Umleitungscodes von HTTP, der an eine andere Adresse verweist.

Skycure zufolge kommt HTTP-Code 301 häufig zum Einsatz, wenn ein App-Entwickler die Domain wechselt oder Websites zusammenführt. Angreifer könnten die URLs aber im Rahmen eines „Man in the Middle“-Angriff durch eigene ersetzen und damit den Zugriff der App auf eine von ihnen präparierte Website lenken.

Für einen solchen Angriff muss der Angreifer sich im selben Netzwerk wie das angegriffene iPad oder iPhone befinden – indem er beispielsweise ein offenes WLAN aufsetzt, in das er das Opfer lockt. In seinen Tests hat Skycure aber viele Fälle ermittelt, wo die falsche URL im Cache aufbewahrt wurde, sodass die App weiterhin den falschen Server kontaktierte.

Wenn dies erst einmal geschehen sei, benötige der Angreifer nur noch Code, den die App dann ausführt, um Kontrolle über das Endgerät des Opfers zu erlangen, heißt es. Der Angriff wäre für den Nutzer völlig unsichtbar, weil Apps – anders als Browser – für gewöhnlich nicht sichtbar machen, dass sie gerade Daten von einem Server abrufen.

Ist einmal eine falsche URL-Umleitung auf einem iOS-Gerät gespeichert, gibt es eigentlich nur zwei Möglichkeiten, sie wieder zu entfernen. Entweder müsste ein Gegenangriff die URL wieder korrigieren oder die App gelöscht und erneut heruntergeladen werden. Letzteres könnte allerdings Datenverlust nach sich ziehen.

Skycure hat diesen Angriff „HTTP Request Hijacking“ getauft. Es schätzt, dass 90 Prozent aller iOS-Nutzer mindestens eine dafür anfällige App auf ihrem Gerät haben. Um welche es sich handelt, wollte es aus Sicherheitsgründen nicht sagen.

Derzeit untersucht Skycure noch, ob auch Android-Apps auf diese Weise anfällig sind. Es ist übrigens nicht das erste Mal, dass sich das Unternehmen mit Man-in-the-Middle-Angriffen auf iOS beschäftigt. Erst im Juni hatte es voreingestellte Provider-WLANs als Sicherheitslücke enttarnt. Damit ließe sich ein Anwender unbemerkt in ein offenes WLAN einbuchen, wo anschließend ein Angriff – wie das jetzt geschilderte HTTP Hijacking durchgeführt werden könnte.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago