Descubren vulnerabilidad en aplicaciones iOS
Una vulnerabilidad recientemente conocida, indica que un gran número de aplicaciones para iPhone y iPad son susceptibles a hacks que logran enviar y recibir datos a servidores maliciosos diseñados para conectarse silenciosamente en lugar de los servidores reales de las aplicaciones.
Mientras realizaban pruebas, investigadores de Skycure se encontraron con un gran problema: Observaban como su propia aplicación se redirigía a una dirección diferente a la que debía ir. Fue así como el equipo pensó que era un problema el cual podría afectar a otras aplicaciones, tras analizar varias aplicaciones ajenas, obtuvieron como resultado que algunas de las aplicaciones de noticias, cotizaciones de bolsa, incluso algunas que solicitan datos bancarios en línea, podían ser manipuladas para mostrar información fraudulenta e interceptar los datos que el usuario envía a través de la aplicación.
Las personas que investigaron el tema afirman que después de que una aplicación haya sido manipulada una vez, continuará conectándose con el servidor pirata por un prolongado período de tiempo. A esta nueva debilidad se le ha denominado HTTP Request Hijacking (solicitud de secuestro HTTP) y se estima que afecta a por lo menos 10 mil aplicaciones de la App Store.
Para poder explotar la vulnerabilidad, el hacker debe primero realizar un ataque man-in-the-middle mediante una conexión Wi-Fi u otro tipo de red no segura. De esta manera cuando el usuario abre una aplicación vulnerable, el atacante intercepta la conexión HTTP, luego de eso la aplicación se redirigirá a un sitio o servidor pirata determinado por el hacker. Lo más grave del caso es que una vez la víctima “cae”, lo anterior sucederá incluso cuando el iPhone o la iPad se conecten a una red más segura.
Para entender un poco más el fallo, la gente de Skycure ha creado un video en el cual enseñan cómo funciona.
Relacionados