Apple versleutelt verkeer tussen iPhone en App Store om misbruik tegen te gaan
Apple versleutelt vanaf nu al het verkeer tussen de iPhone, iPod touch of iPad en zijn App Store. Het dataverkeer was tot nu toe onversleuteld, wat aanvallers de mogelijkheid bood het verkeer te onderscheppen.
Het feit dat Apple onversleuteld data tussen iOS-apparaten en zijn servers verstuurt is ontdekt door Google-onderzoeker Elie Bursztein. De App Store is als native app beschikbaar op de iPhone, iPod touch en iPad. De app maakt echter gebruik van een grote hoeveelheid dynamische content, die afkomstig is van de servers van Apple. Deze content kon dankzij het onversleuteld versturen worden onderschept door aanvallers.
Wachtwoorden achterhalen
Het onderscheppen data biedt hackers allerlei mogelijkheden. Zo wist Bursztein door in te breken op de verbinding tussen een iOS-apparaat en de servers van Apple een nagemaakte inlogpagina aan gebruikers te tonen, waardoor hij inloggegevens van Facebook- en Twitter-accounts wist te achterhalen.
Daarnaast is het mogelijk op deze wijze gebruikers software te laten installeren door deze te presenteren als een bekende app of een update voor een app die gebruiker al langer heeft geïnstalleerd. Aanvallers kunnen hierdoor de gebruiker bijvoorbeeld onbewust een dure betaalde app laten downloaden.
<object width="400" height="225"><param name="movie" value="http://www.youtube.com/v/qTkxmfkw7iQ?version=3&amp;hl=nl_NL"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/qTkxmfkw7iQ?version=3&amp;hl=nl_NL" type="application/x-shockwave-flash" width="400" height="225" allowscriptaccess="always" allowfullscreen="true"></embed></object>
Via: Webwereld