Vídeo: Com IMPEDIR QUE seu iPHONE SEJA DESLIGADO caso seja Roubado? (Outubro 2024)
Durante um ataque de Main-in-the-Middle, alguém seqüestra sua conexão com um site seguro, recebendo tudo o que é enviado por uma das partes e transmitindo-o, possivelmente com alterações maliciosas. Mas um ataque MITM termina quando você se desconecta da rede. Não é mais o que diz Yair Amit, da Skycure (os caras que invadiram meu iPhone). Aparentemente, eles descobriram uma vulnerabilidade que pode alterar permanentemente o comportamento dos aplicativos no iOS.
Conheça o ataque de seqüestro de solicitação
A Skycure chama de ataque de seqüestro de solicitação HTTP e começa, disse Amit, com um ataque MITM. Enquanto você está conectado à rede maliciosa, o invasor monitora seu tráfego e procura por aplicativos que recuperam informações dos servidores. Em seguida, o invasor intercepta essa solicitação e envia um código de status HTTP 301 de volta ao aplicativo. Este é um erro de redirecionamento permanente e informa ao navegador que o servidor que ele está procurando foi permanentemente movido para outro local.
Todos os aplicativos vulneráveis, explicou Amit, armazenarão em cache as alterações feitas pelo código 301 e continuarão a se conectar ao servidor redirecionado no futuro próximo. Em um cenário não malicioso, isso é ótimo para os usuários, pois significa conexões mais rápidas e confiáveis. Mas quando o invasor envia seu erro 301, ele força o aplicativo a começar a carregar informações do servidor.
As implicações são interessantes. Amit apontou que muitos aplicativos de notícias e ações não possuem barras de URL, portanto, não está claro para o usuário de onde as informações vêm. No caso de um aplicativo de notícias comprometido, Amit disse: "agora você está lendo notícias falsas do invasor".
Tal ataque pode ser sutil, talvez alimentando histórias falsas ou informações imprecisas sobre ações para manipular o mercado. Ou um invasor pode espelhar todas as informações do servidor de um aplicativo de notícias, mas injetar links maliciosos para phishing ou algo pior.
Generalizada, mas não utilizada
A coisa mais assustadora que Amit me disse não era o que o ataque podia fazer, mas o quão difundido era. Por ser tão simples, milhares de aplicativos parecem ser afetados. Tantos, que o Skycure diz que a única maneira de divulgar responsavelmente a vulnerabilidade era descrevê-la publicamente sem revelar os nomes dos aplicativos afetados.
A boa notícia é que Amit diz que sua equipe não viu esse ataque em particular usado na natureza. A implicação, é claro, é que os desenvolvedores devem agir rapidamente para atualizar seus aplicativos e resolver o problema antes que alguém comece a usá-lo. Qualquer desenvolvedor lá fora deve ir ao Skycure para obter sugestões sobre como melhorar seus aplicativos.
Ficando seguro
A melhor coisa que os usuários podem fazer é manter seus aplicativos atualizados, pois os desenvolvedores provavelmente começarão a implementar correções em aplicativos vulneráveis. Se você acha que já foi atingido por esse ataque específico, desinstale o aplicativo suspeito e reinstale-o na App Store.
Evitar esse ataque no futuro é mais fácil na teoria do que na prática. "É sempre mais seguro não conectar-se a redes Wi-Fi, mas no final do dia sempre fazemos", disse Amit. Às vezes, nem é uma questão de conveniência, pois os telefones podem se conectar a redes Wi-Fi sem ações do usuário. Amit explicou, dizendo que os clientes da AT&T se conectam automaticamente às redes da AT&T. Ele também apontou que, se um invasor usava perfis maliciosos, como o Skycure fazia quando invadiram meu iPhone, nem mesmo uma conexão SSL poderia interromper o ataque.
O ônus, de acordo com a Skycure, está nos desenvolvedores para criar seus aplicativos para evitar o problema em primeiro lugar. E espero que em breve, já que as informações sobre a vulnerabilidade já estão disponíveis.
