العديد من التطبيقات على أجهزة iPhone و iPad معرضة للهجمات المستندة إلى الويب والتي يمكن أن تقدم معلومات خاطئة للمستخدم ، كما خطط باحثو الأمن الإسرائيليون للتوضيح اليوم (أكتوبر 29).

في عرض تقديمي في مؤتمر RSA Europe في أمستردام ، قام Adi Sharabani و Yair Amit من Skycure ومقرها تل أبيب بإظهار أن التطبيقات التي تجمع المحتوى من الإنترنت عبر شبكة Wi-Fi ضارة أو مخترقة قد تتم إعادة توجيه حركة المرور الخاصة بهم إلى خوادم ضارة.

هذا نوع من بيان حشو - الاتصالات السيئة يمكن أن تؤدي إلى نتائج سيئة - لكن الباحثين في Skycure اكتشفوا أنه يمكنهم جعل طلبات محتوى التطبيق تعيد التوجيه بشكل دائم إلى الخوادم الضارة باستخدام HTTP "301" أمر.

أكثر: كيف تحافظ على أمان هاتفك الذكي أو جهازك اللوحي

هذه استجابة بسيطة من خادم ويب يوجه العميل الطالب - في هذه الحالة ، تطبيق iOS - أن عنوان URL الخاص بالخادم قد تم نقله بشكل دائم ، وإرسال كل حركة المرور المستقبلية إلى عنوان URL الجديد في حين أن.

بالطبع ، لم يتغير عنوان URL للخادم الحقيقي على الإطلاق. يتم إساءة استخدام الأمر 301 لجعل التطبيق الطالب يعتقد أنه يحتوي فقط.

في متصفح الويب الخاص بجهاز الكمبيوتر ، هذه ليست مشكلة كبيرة. إذا نظر المستخدم إلى شريط العناوين ، سيرى أنه في مكان لا يريد أن يكون فيه. لكن تطبيقات الأجهزة المحمولة التي تجري مكالمات إلى خوادم الويب لا تعرض حركة مرور الويب الخاصة بها للمستخدم.

أشار باحثو Skycure إلى أن الأخبار وتطبيقات سوق الأوراق المالية تقوم باستمرار بإجراء مكالمات إلى خوادم الويب البعيدة للحصول على معلومات محدثة ، وأنه سيكون من السهل توجيه هذه المكالمات إلى مكان آخر.

كتب أميت في رسالة: "إذا تمت مهاجمة تطبيق الضحية بنجاح ، فإنها لم تعد تقرأ الأخبار من مزود أخبار حقيقي ، ولكن بدلاً من ذلك ، الأخبار الزائفة التي يوفرها خادم المهاجم" النشر على مدونة Skycure.

إليك كيفية عمل هذا الاستغلال ، الذي يسميه باحثو Skycure "طلب HTTP hijacking": جهاز iPhone يدخل المستخدم إلى Starbucks ويتصل بشبكة Wi-Fi المفتوحة لقراءة آخر الأخبار في أخبار iOS تطبيق.

أ متسلل ضار على نفس شبكة Wi-Fi يعترض حركة مرور Wi-Fi من هذا التطبيق ويعيد توجيهها إلى خادم يتحكم فيه.

يحاكي هذا الخادم الضار خادم المحتوى الحقيقي للتطبيق ، ولكنه يضيف أمرًا 301 يوجه التطبيق إلى أن خادم المحتوى الحقيقي نقل عنوان URL الخاص به بشكل دائم إلى عنوان الخادم الضار ، وأن جميع الطلبات المستقبلية للمحتوى يجب أن تنتقل مباشرة إلى ذلك الجديد URL.

كتب أميت على مدونة Skycure "هذا يقودنا إلى سؤال فلسفي". "عندما يستيقظ شخص ما في الصباح ويقرأ الأخبار عبر جهاز iPhone الخاص به ، ما مدى التأكد من أن التقارير التي تقرأها حقيقية وليست مزيفة من قبل أحد المتطفلين؟"

اختبر باحثو Skycure العديد من تطبيقات iOS ووجدوا أن نصفها تقريبًا عرضة لاختطاف طلبات HTTP. إنهم لا يكشفون عن تلك التطبيقات.

في نشر مدونتهم و شرائح العرضلم يذكر الباحثون ما إذا كانت المشكلة تؤثر على التطبيقات الموجودة على منصات الهاتف المحمول الأخرى ، مثل Android أو Windows Phone أو Windows RT. ولكن نظرًا لأن الاستغلال يعتمد على ترميز التطبيق الداخلي و HTTP ، فمن المحتمل أن تتأثر التطبيقات الموجودة على الأنظمة الأساسية الأخرى أيضًا.

أوصى باحثو Skycure جميع صانعي التطبيقات بالتأكد من إرسال طلبات المحتوى الخاصة بهم بطريقة آمنة أو HTTPS، اتصالات غير آمنة ، HTTP عادية.

لن يؤدي ذلك إلى حل المشكلة تمامًا ، والتي يجب إصلاحها بشكل دائم مع بعض التغييرات في التعليمات البرمجية ، ولكنها ستخفف من حدتها.

يشعر مستخدمو أجهزة iOS - وكذلك Android والأنظمة الأساسية للهواتف المحمولة الأخرى - بالقلق من مثل هذه الهجمات يجب أن تزود أجهزتهم ببرنامج VPN الذي سينشئ اتصالات آمنة حتى عبر شبكة Wi-Fi غير الآمنة الشبكات.

اتبع Paul Wagenseil في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • 10 إيجابيات وسلبيات عمل جيلبريك iPhone أو iPad
  • هل تحتاج حقًا إلى تطبيق أمان Android تابع لجهة خارجية؟
  • 9 أفضل منتجات برامج أمان الأجهزة المحمولة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.