Applen iOS -mobiilikäyttöjärjestelmässä ajettavien sovellusten lähettämää dataa on mahdollista kaapata.
Mobiilisovellukset saattavat vuotaa ulkopuoliselle tietoja, siten että väliin tulee niin sanottu “proxy” joka kuuntelee laitteelle asennettujen sovellusten liikennettä väärennetyn SSL-sertifikaattien avulla.
Ohjelmat on suunniteltu siten että ne keskustelevat omien palvelimensa kanssa TLS-suojatun yhteyden läpi, tämä on kuitenkin mahdollista purkaa, esimerkiksi väärennetyn SSL-sertifikaatin omaavalla WLAN-tukiasemalla (proxy/man-in-the-middle).
Kun käyttäjä kirjautuu tukiasemaan, alkavat sovellukset lähettämään diagnostiikkatietoja palvelimelleen, usein kuitenkin diagnostiikkatietojen mukana menevät myös palveluiden käyttäjätunnuksia ja ohjelmasta ja sen toiminnoista riippuen jopa käyttäjän terveystietoja.
Ongelman havaitsi tietoturvayhtiö Sudo Security Group, tutkiessaan tunnetuimpien iOS-sovellusten tietoturvaa heidän uudella verify.ly ohjelmallaan jonka avulla voi selvittää sovellusten heikkouksia tietoturvan näkökulmasta.
Sudon Will Strafach, kertoo että samanlainen haavoittuvuus löytyy varmuudella ainakin 76 eri iOS -sovelluksesta joita on ladattu yhteensä yli 18 miljoonaa kertaa.
Vuotaviin sovelluksiin kuuluu muun muassa Snapchat, joka siirtää yksinomaan TLS-salauksen avulla käyttäjätunnukset salasoineen Snapchatin palvelimelle.
TLS-haavoittuvuutta vastaan taistellaan:
Vaikka juttu keskittyykin nyt iOS-sovelluksiin, on sama ongelma olemassa myös miljoonissa Android laitteissa. Apple että Google taistelevat haavoittuvuuden kanssa ja tarjoavat erilaisia vaihtoehtoja kehittäjien käyttöön, mikään niistäkään ei kuitenkaan paikkaa haavoittuvuutta kokonaisuudessaan.
Tämäkin tapaus muistuttaa hyvin siitä että laitteiden käyttäjien on oltava jatkuvasti enemmän tietoisia siitä mihin laitteensa liittää, on se sitten tietokone tai avoin WLAN-verkko.
LÄHDE: Ars Technica
Ei kommentteja:
Lähetä kommentti
"be excellent to each other"