Ένας προγραμματιστής της Google βοηθά την Apple να καθορίσει ένα σφάλμα στην ασφάλεια του καταστήματος εφαρμογών της, που για χρόνια επέτρεπε στους επιτιθέμενους να αποσπούν κωδικούς πρόσβασης και να εγκαθιστούν ανεπιθύμητες ή εξαιρετικά δαπανηρές εφαρμογές.
Το κενό ασφάλειας επιτρέπει σε έναν εισβολέα να επισκιάσει τη σύνδεση ενός iPhone ή άλλης φορητής συσκευής όταν αυτή προσπαθεί να συνδεθεί με το App Store, επειδή η Apple έχει παραλείψει να χρησιμοποιήσει κρυπτογράφηση.
Ο ερευνητής Elie Bursztein, ανέφερε στο blog του ότι είχε ειδοποιήσει την Apple για το θέμα από τον περασμένο Ιούλιο, αλλά μόλις πριν από λίγο καιρό η εταιρεία ενεργοποίησε το HTTPS για το App Store.
Το μόνο που θα πρέπει να κάνει ένας εισβολέας, είναι να βρίσκεται στο ίδιο δίκτυο με το άτομο που χρησιμοποιεί το App Store. Από εκεί και πέρα, θα μπορεί να παρεμβαίνει στην επικοινωνία μεταξύ της συσκευής και του App Store και να εισάγει τις δικές τους εντολές.
Ο κακόβουλος χρήστης θα μπορούσε να επωφεληθεί από μια μη ασφαλή σύνδεση για να πραγματοποιήσει μια σειρά από διαφορετικές επιθέσεις όπως το να κλέψει έναν κωδικό πρόσβασης, να αναγκάσει κάποιον στο να αγοράσει μια διαφορετική εφαρμογή από αυτήν που είχε πρωταρχικά διαλέξει ή να παρουσιάσει πλαστές ενημερώσεις των εφαρμογών, να τον εμποδίσει από την εγκατάσταση μιας εφαρμογής εξαφανίζοντας την από το App Store ή να αναγκάσει το App Store στο να εμφανίσει ολόκληρη τη λίστα των εφαρμογών που έχουν εγκατασταθεί στη συσκευή.
Στο παρακάτω βίντεο μπορείτε να δείτε την εκμετάλλευση της συγκεκριμένης ευπάθειας από τον ερευνητή.
Όπως ανέφερε, είχε ειδοποιήσει την Apple για τα ευρήματά του στις αρχές Ιουλίου του 2012 και μόλις πριν από λίγο καιρό ενεργοποίησε η εταιρεία την κρυπτογράφηση HTTPS στο App Store.
