研究者らは火曜日、iOSアプリで新たに発見された脆弱性を悪用する単純な攻撃手法を明らかにした。この脆弱性により、アプリを操作して偽の情報を表示したり、エンドユーザーが送信したデータを密かに傍受したりすることが可能になる。
イスラエルに拠点を置くSkycureは、自社のアプリが誤ったアドレスにリダイレクトされることに気づいたことで、この問題に遭遇しました。その後すぐに、他のアプリでも同様の問題が発生する可能性があることに気づき、さらに調査する価値があると判断しました。
https://www.youtube.com/watch?v=wByvUoe7pHw
リダイレクトが発生するには、ハッカーがまず安全でないWi-Fi接続を介して攻撃を実行する必要があります。その後、エンドユーザーが脆弱なアプリを開くと、攻撃者はHTTP接続を傍受し、完全な制御権を取得できるようになります。
以下は、Skycure の CTO Yair Amit による脆弱性のわかりやすい概要です (ArsTechnica 経由)。
「今日では、ほぼすべてのモバイルアプリケーションは、表示する情報であれ実行するコマンドであれ、データの送受信のためにサーバーと通信しています。これらのアプリケーションの多くは、単純な攻撃の影響を受けやすく、攻撃者はアプリがデータを読み込むサーバーURLを永続的に変更することができます(例えば、real.siteからデータを読み込む代わりに、攻撃者はattacker.siteからデータを永続的に読み込むように仕向けるなど)。
この問題は一般的なものであり、サーバーとやり取りするあらゆるアプリケーションで発生する可能性がありますが、HRHがニュースアプリや株式取引アプリに与える影響は特に興味深いものです。人々がスマートフォンやタブレットでニュースを読み、その内容を信頼するのは当たり前のことです。被害者のアプリが攻撃に遭った場合、彼女はもはや本物のニュースプロバイダーからのニュースではなく、攻撃者のサーバーから提供される偽のニュースを読むことになります。様々な有名アプリをテストした結果、多くのアプリに脆弱性があることがわかりました。
さらに詳しい背景として、このような攻撃がどのように機能するかを示すビデオを以下に示します。
http://www.youtube.com/watch?v=_X8ovx9vMZM
ここで注目すべき点がいくつかあります。まず、チームは、HTTPS暗号化保護を実装したアプリはハッキングの影響を受けない(悪意のあるプロファイルがインストールされていない限り)と述べており、これがiOSに限ったことではないとしています。
開発者向けに、Skycureは、アプリがリクエストハイジャックの被害に遭わないための簡単なチュートリアルを提供しています。また、アプリがハイジャックされた可能性があると懸念するエンドユーザーは、アプリを削除して再インストールすることを推奨しています。
