Skycure, een beveiliginsbedrijf uit Israel, heeft bekendgemaakt dat er duizenden iOS-applicaties bestaan die kwetsbaar zijn voor een hack. De kwetsbaarheid zorgt ervoor dat de apps permanent informatie vanaf een foutieve server zullen halen en op die manier bijvoorbeeld malafide software binnenhalen.
Vandaag zal Skycure in Amsterdam toelichting geven over de vondst. Dat is tegen de gebruikelijke handelswijze van Skycure in, normaliter wordt een bedrijf geïnformeerd over een fout, maar in dit geval gaat het om duizenden ontwikkelaars. Skycure wil hen op deze manier in één klap bereiken.
Skycure noemt de kwetsbaarheid HTTP Request Hijacking. Kwaadwillenden kunnen applicaties om de tuin leiden door ze een foutieve 301-header te sturen. Dit moet gebeuren als het toestel met hun netwerk is verbonden en een HTTP-request doet. Een 301-header is bedoeld om een nieuwe permanente locatie van een server door te geven aan een apparaat. Op die manier kan er vervolgens data vanaf een malafide server worden gestuurd, maar wordt ook data vanuit de app naar de server toegestuurd. Voor gebruikers is het niet waar te nemen wanneer zo’n hack heeft plaatsgevonden.
Een oplossing voor het probleem is een tweede adres in te bouwen waar een applicatie eerst op terugvalt voordat de 301-header wordt geaccepteerd. Skycure geeft aan dat Apple gewaarschuwd is over het probleem, maar dat de fout niet in iOS zit, maar in de code van ontwikkelaars.
6 uur geleden
