Κάποιοι ερευνητές ασφαλείας ανακάλυψαν μια νέα app-in-the-middle επίθεση, η οποία επιτρέπει σε μια κακόβουλη εφαρμογή, που έχει εγκατασταθεί στην iOS συσκευή σας να κλέψει ευαίσθητες πληροφορίες από άλλες εφαρμογές χρησιμοποιώντας το Custom URL Scheme.
Από προεπιλογή, στο λειτουργικό σύστημα της Apple, κάθε εφαρμογή τρέχει μέσα σε ένα δικό της sandbox. Αυτό βοηθά ώστε οι εφαρμογές, που είναι εγκατεστημένες στην ίδια συσκευή, να μην έχουν πρόσβαση στα δεδομένα των υπόλοιπων εφαρμογών.
Από την άλλη μεριά, υπάρχουν κάποιες μέθοδοι αποστολής και λήψης κάποιων περιορισμένων δεδομένων μεταξύ των εφαρμογών.
Μια από αυτές τις μεθόδους είναι το URL Scheme, γνωστό και ως Deep Linking. Αυτό επιτρέπει στους χρήστες να ανοίγουν μια εφαρμογή μέσω διευθύνσεων URL (π.χ. facetime: //, whatsapp: //, fb-messenger: //).
Για παράδειγμα, όταν κάνετε κλικ στο “Sign in with Facebook”, ανοίγει κατευθείαν η εφαρμογή Facebook, που είναι εγκατεστημένη στη συσκευή σας και προσπερνά αυτόματα τον έλεγχο ταυτότητας.
Οι ερευνητές παρατήρησαν ότι η Apple δεν καθορίζει με σαφήνεια το ποια εφαρμογή θα χρησιμοποιήσει συγκεκριμένες λέξεις-κλειδιά για το Custom URL Scheme της. Αυτό σημαίνει ότι διάφορες εφαρμογές σε μια συσκευή iOS μπορούν να χρησιμοποιήσουν το ίδιο URL Scheme. Επομένως θα μπορούσαν να ενεργοποιηθούν ευαίσθητα δεδομένα κάποιας άλλης εφαρμογής και αυτό μπορούν να το εκμεταλλευτούν οι hackers.
“Αυτή η ευπάθεια είναι ιδιαίτερα κρίσιμη, αν η διαδικασία σύνδεσης (login) της εφαρμογής Α σχετίζεται με την εφαρμογή Β”, ανέφεραν οι ερευνητές.
Οι ερευνητές έδωσαν ένα παράδειγμα, για το πώς μπορεί να γίνει η επίθεση, το οποίο μπορείτε να δείτε εδώ.
Αν μια κακόβουλη εφαρμογή έχει το ίδιο Custom URL Scheme με άλλη εφαρμογή, που είναι εγκατεστημένη στη συσκευή, μπορεί να εξαπατήσει τις υπόλοιπες (εφαρμογές) για να μοιραστούν τα ευαίσθητα δεδομένα των χρηστών. Επίσης, μπορεί να εκτελέσει μη εξουσιοδοτημένες ενέργειες, όπως παραβίαση του απορρήτου, έκθεση σε pop- up διαφημίσεις και άλλα.
Οι ερευνητές ανακάλυψαν πολλές περιπτώσεις, κατά τις οποίες εμφανίζονταν διαφημίσεις στα θύματα, μέσω αυτού του χαρακτηριστικού. Οι hackers προσπαθούν να δημιουργούν κακόβουλες εφαρμογές, οι οποίες θα έχουν το ίδιο Custom URL Scheme με δημοφιλείς εφαρμογές (wechat: //, line: //, fb : //, fb-messenger: //, κλπ.), ώστε να εξαπατήσουν όλο και περισσότερους χρήστες.
Εφόσον η δυνατότητα εκμετάλλευσης αυτή της ευπάθειας εξαρτάται από το Custom URL Scheme, οι προγραμματιστές εφαρμογών θα πρέπει να επανεξετάσουν τις εφαρμογές τους και να κάνουν τις απαραίτητες διορθώσεις, ώστε να ελαχιστοποιήσουν τον κίνδυνο.
