Nonostante fosse stata segnalata sei mesi fa Apple sembra aver corretto solo ora una vulnerabilità nell’App Store.
La vulnerabilità in questione fu segnalata all’azienda californiana da Elie Bursztein, ricercatore specializzato nel settore della sicurezza presso Google, sei mesi fa, ma pare che il problema sia stato risolto da Apple solamente con l’ultimo aggiornamento per iOS, almeno secondo quanto dichiarato in un articolo pubblicato sul blog del ricercatore. Questa falla poteva essere utilizzata su qualsiasi rete Wi-Fi pubblica e consentiva di eseguire una serie di attacchi, elencati da Busztein sul proprio blog:
- Rubare password: ingannare l’utente spingendolo a rivelare la propria password usando il meccanismo di notifica di aggiornamenti per inserire un avviso falso al lancio dell’App Store;
- Scambio applicazioni: obbligare l’utente ad installare/acquistare un’app scelta dal malintenzionato invece di quella che l’utente intendeva acquistare/installare. E’ possibile scambiare un’app gratuita con una a pagamento;
- Aggiornamento falso di app: ingannare l’utente ad installare/acquistare un’app scelta dal malintenzionato inserendo aggiornamenti falsi di applicazioni o manipolando aggiornamenti esistenti;
- Prevenire l’installazione di app: prevenire che l’utente installi/aggiorni un’app nascondendola dall’App store o ingannando l’app a credere di essere già installata;
- Problemi di privacy: il meccanismo di aggiornamento dell’applicazione elenca in chiaro la lista di app installate sul dispositivo.
Secondo l’esperto tutti questi attacchi sono resi possibili dalla mancanza della criptazione HTTPS all’interno dell’App Store, ma con l’ultimo aggiornamento Apple ha implementato proprio questo protocollo, evitando di fatto che qualcuno potesse sfruttare la falla per azioni illegali all’oscuro dell’utente.
Fonte: AppAdvice