Många appar på iPhones och iPads är sårbara för webbaserade attacker som kan ge falsk information till användaren, planerade israeliska säkerhetsforskare att demonstrera idag (okt. 29).

I en presentation på RSA Conference Europe i Amsterdam skulle Adi Sharabani och Yair Amit från Tel Aviv-baserade Skycure visa att appar som samlar innehåll från Internet via en skadligt eller komprometterat Wi-Fi-nätverk kan få sin trafik omdirigerad till skadliga servrar.

Det är ett slags tautologiskt uttalande - dåliga kopplingar kan leda till dåliga resultat - men Skycure-forskarna fann att de kunde göra appinnehållsförfrågningar permanent omdirigera till skadliga servrar med hjälp av en HTTP "301" kommando.

MER: Hur du skyddar din smartphone eller surfplatta

Det är ett enkelt svar från en webbserver som instruerar den begärande klienten - i det här fallet iOS-appen - att serverns URL har flyttats permanent och att skicka all framtida trafik till den nya URL: n istället.

Naturligtvis har den verkliga serverns URL inte förändrats alls. 301-kommandot missbrukas för att få den begärande appen bara att tro att den har.

I en dators webbläsare är detta inte så stort. Om användaren tittade på adressfältet såg han att han var någonstans han inte ville vara. Men mobilappar som ringer till webbservrar visar inte sin webbtrafik för användaren.

Skycure-forskarna påpekade att nyheter och aktiemarknadsappar ständigt ringer till fjärrwebbservrar för uppdaterad information, och att det skulle vara enkelt att peka dessa samtal någon annanstans.

"Om offrets app attackeras framgångsrikt läser hon inte längre nyheterna från en äkta nyhetsleverantör, utan istället falska nyheter från angriparens server", skrev Amit i en publicera på Skycures blogg.

Så här fungerar det här utnyttjandet, som Skycure-forskarna kallar "HTTP-begäran kapning": En iPhone användare går in i en Starbucks och ansluter till det öppna Wi-Fi-nätverket för att läsa de senaste nyheterna på en iOS-nyhet app.

A skadlig hackare på samma Wi-Fi-nätverk avlyssnar Wi-Fi-trafiken från den appen och omdirigerar den till en server han kontrollerar.

Den skadliga servern efterliknar appens riktiga innehållsserver, men lägger till ett 301-kommando som instruerar appen att den verkliga innehållsservern har flyttat sin URL permanent till den skadliga servern och att alla framtida begäranden om innehåll ska gå direkt till den nya URL.

"Detta leder oss till en filosofisk fråga", skrev Amit på Skycure-bloggen. "När någon står upp på morgonen och läser nyheter via sin iPhone, hur säker kan hon vara på att rapporterna hon läser är äkta och inte falska som planterats av en hackare?"

Skycure-forskarna testade flera iOS-appar och fann att ungefär hälften var sårbar för kapning av HTTP-begäran. De avslöjar inte vilka appar det är.

I deras blogginlägg och presentationsglas, sa forskarna inte om problemet påverkar appar på andra mobila plattformar, som Android, Windows Phone eller Windows RT. Men eftersom utnyttjandet är beroende av intern appkodning och HTTP är det troligt att appar på andra plattformar också kan påverkas.

Skycure-forskarna rekommenderade att alla apptillverkare ser till att deras innehållsförfrågningar skickas över säkra, eller HTTPS, anslutningar snarare än osäkra, vanlig HTTP.

Det skulle inte helt lösa problemet, som måste fixas permanent med vissa kodändringar, men det skulle mildra det.

Användare av iOS-enheter - och av Android och andra mobila plattformar också - oroade över sådana attacker bör utrusta sina enheter med VPN-programvara som skapar säkra anslutningar även över osäker Wi-Fi nätverk.

Följ Paul Wagenseil vid @snd_wagenseil. Följ Toms guide på @tomsguide, på Facebook och igen Google+.

  • 10 fördelar och nackdelar med att jailbreaking din iPhone eller iPad
  • Behöver du verkligen en Android-säkerhetsapp från tredje part?
  • 9 bästa mjukvaruprodukter för mobil säkerhet

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.