Skycure: le app di iOS sono a rischio hack!

I ricercatori Adi Sharabani e Yair Amit, di Skycure, hanno di recente tenuto una presentazione alla RSA Conference Europe di Amsterdam, dove in poche parole si è discusso di temi inerenti la sicurezza informatica. Tutto ciò che hanno fatto questi due ragazzi è stato spiegare come sia possibile “ingannare” le app di iOS per indurle a comportarsi come non dovrebbero!
Il concetto è semplice: se noi utilizziamo un’app che, ad esempio, consulta un certo sito per aggiornarci su certe notizie, e lo facciamo su una rete non sicura (wifi pubblici, internet café et similia), è possibile sniffare i pacchetti che intercorrono tra app (client) e server.
Possiamo, a questo punto, inserirci in questa connessione e rispondere noi al posto del server, inviando una risposta di tipo 301, ossia facciamo credere all’app che i contenuti da lei ricercati sono stati spostati permanentemente da un’altra parte, in questo caso su un server malevolo creato ad-hoc per intenti illeciti.
Ora, mentre su un browser web classico è facile buttare un occhio nella barra degli indirizzi e scorgere che non ci troviamo nel sito che desideravamo consultare, con le app tutto questo è molto meno trasparente.
I ricercatori di Skycure hanno testato diverse app iOS e rilevato che almeno la metà di esse soffre di questo tipo di vulnerabilità – senza naturalmente divulgare la lista di tali app - senza però riferire se ci siano problemi su altre piattaforme, come Android, Windows Phone o BlackBerry OS. Tuttavia, a parer mio, essendo una falla derivante sia dal codice dell’app che da come è costituito il protocollo HTTP, è lecito supporre che anche questi sistemi siano bucabili. I ricercatori di Skycure si sono quindi raccomandati con tutti gli sviluppatori di fare in modo
che le loro app instradino sempre delle richieste su https e non su http.
Questo non risolverebbe il problema, ma lo renderebbe molto meno frequente.
Se siete preoccupati della sicurezza del vostro terminale, che sia iOS, Android o WP, i miei consigli sono semplici: verificate sempre che la rete alla quale siete connessi sia sicura, e se siete in pubblico, se proprio avete questa paura, potete dotare il vostro device di un software VPN.
Trovate in seguito un piccolo video che spiega in breve come avviene l’attacco e le slide che i ricercatori hanno mostrato alla conferenza!

http://www.rsaconference.com/writable/presentations/file_upload/hta-t07-did-you-read-the-news-http-request-hijacking.pdf