L'israeliana Skycure ha scoperto una vulnerabilità di massa che riguarda migliaia di App per iOS.
Di solito, il malware ha vita difficile con iPhone e iPad, ma stavolta poco possono gli stringenti controlli di Cupertino: La vulnerabilità, infatti, non è stata rilevata dalle normali procedure di analisi in quanto si tratta di una esposizione ad attacchi di tipo "man in the middle" che permettono di dirottare una connessione Internet.
La prima pagina della presentazione del bug è eloquente: HTTP Request Hijacking
All'atto pratico, gli hacker possono manomettere quelle app che vanno a cercare dei dati sul web, interrompendo il normale flusso di dati e inserendo i propri al posto di quelli legittimi. Sembra una cosa compicata da fare, ma non lo è.
Ai malintenzionati basta intercettare una richiesta di dati che dall'app va verso un server e rispondere con un messaggio di errore 301, cioè che la risorsa richiesta è stata permanentemente spostata a un altro indirizzo (specificato nel messaggio stesso e che, ovviamente, punta a un server sotto il controllo dei criminali).
Come specificato nella presentazione che si è tenuta alla RSA Conference - e che è possibile consultare a questo indirizzo - questo tipo di attacco sposta il server di riferimento dell'app a un altro senza avvisare l'utente di cosa stia avvenendo.
Le app di news sono le più vulnerabili a questo tipo di attacco
"Non c'è alcun segno all'esterno che qualcosa sia cambiato" - dice Yair Amit, CTO di Skycure - "e una volta che l'applicazione è stata compromessa può ricevere qualsiasi tipo di dati da chi attacca. Inoltre, l'hacker riceverà qualsiasi informazione, anche personale, dovesse esser inviata dall'app stessa”.
Amit ha citato come possibile risultato di un attacco di questo tipo quello che è successo ad aprile di quest'anno con un tweet illecito lanciato dall'account della Associated Press: nel messaggio che qualcuno era riuscito a far scivolare nel sistema informatico si dava notizia di un attentato terroristico alla Casa Bianca e questo aveva causato un crollo nelle quotazioni delle aziende americane in borsa, bruciando in pochi minuti svariati miliardi di dollari.
"Di solito" - continua Amit - "seguiamo una procedura responsabile quando identifichiamo dei bug, informando gli sviluppatori prima del pubblico. Stavolta, però, gli sviluppatori sono davvero troppi e ci è impossibile farlo in tempi sensati". Anche Apple è stata ovviamente informata del problema, ma sono gli sviluppatori di app che devono agire.
Skycure, dal canto suo, mette a disposizione il pezzetto di codice, molto semplice, che risolve il problema e un repository dove trovare tutta la documentazione necessaria a fronteggiare la minaccia.