'Duizenden iPhone- en iPad-applicaties zijn kwetsbaar'
Duizenden iPhone- en iPad-applicaties zijn kwetsbaar voor een hack. Cybercriminelen kunnen apps hierdoor permanent informatie op laten halen van een malafide server, wat het onder andere mogelijk maakt malafide software binnen te halen op een geïnfecteerd apparaat. Dit stelt althans Skycure, een Israëlisch beveiligingsbedrijf.
Het bedrijf geeft vandaag tijdens een evenement meer duidelijkheid over de hack. Skycure stelt dat dit in strijd is met zijn gebruikelijke werkwijze. De kwetsbaarheid treft in dit geval echter applicaties van duizenden ontwikkelaars. Skycure wil daarom door het lek openbaar te maken alle ontwikkelaars in één keer bereiken.
HTTP Request Hijacking
De kwetsbaarheid wordt door het beveiligingsbedrijf 'HTTP Request Hijacking' genoemd. Hierbij sturen aanvallers een foutieve 301-header naar applicaties op het moment dat deze een HTTP-request doet. De header geeft een nieuwe permanente locatie van een server door aan het apparaat. Dit stelt de aanvallers in staat de app voortaan informatie van een malafide severs op te laten halen.
Skycure benadrukt Apple voor het probleem te hebben gewaarschuwd. De fout zit echter niet in het mobiele besturingssysteem iOS, maar in de broncode van de ontwikkelaars zelf. Het beveiligingsbedrijf ziet zich daarom genoodzaakt de kwetsbaarheid openbaar te maken om ontwikkelaars te dwingen snel actie te ondernemen.
