Sicurezza Wi-Fi su iOS in discussione dopo che alcuni ricercatori di Skycure, azienda esperta in sicurezza informatica, hanno individuato una vulnerabilità che potrebbe essere sfruttata per dirottare i collegamenti di alcune app quando queste sfruttano connessioni WiFi non sicure.
Il problema, che probabilmente riguarda non solo iOS ma anche altri dispositivi, è stato denominato “HTTP Request Hijacking” (abbreviato in HRH) e sfrutta la modalità usate dalle applicazioni iOS per ricevere lo status code HTTP 301, un codice di stato che comunica al server che la pagina richiesta è stata spostata in modo permanente in una nuova posizione.
“Molte applicazioni mobile non mostrano visivamente il server al quale sono connesse” dice un portavoce di Skycure, “rendendo possibile l’attacco HRH con regolarità, con probabilità molto basse per la vittima di comprendere quanto accade”. Il meccanismo sfrutta essenzialmente una variante dell’attacco noto come man-in-the-middle (“l’intermediario”), grazie al quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento che li unisce reciprocamente sia stato effettivamente compromesso da una terza parte (l’attaccante).
Il meccanismo può essere sfruttato quando l’utente si collega a reti WiFi non protette: l’attacker può intercettare le richieste spedite all’app, rispondere alle richieste con un codice di stato 301 e ingannare l’applicazione dirigendola verso un server ostile. Quando il dispositivo riceve lo status code in questione, la richiesta è memorizzata da iOS in modo permanente nella cache e l’utente non potrà mai accorgersi che c’è un dirottamento dei dati in corso. Affinché l’attacco possa essere portato a termine, la vittima deve fisicamente trovarsi nei paraggi del sistema di attacco dedicato e sapere quando l’utente si collega con la WiFi libera e creata ad hoc.
Skycure non ha spiegato quali sono le app che potrebbero essere vulnerabili, ma ne ha creata una di esempio usandola per dimostrare il problema. Gli sviluppatori hanno anche pubblicato codice che permette agli sviluppatori di integrare nelle proprie app un fix per risolvere il problema. Gli esperti di sicurezza di questa società lo scorso anno illustrarono una vulnerabilità nell’app LinkedIn per iOS, risolta in seguito dagli sviluppatori dell’app.
Una recente ricerca ha analizzato le abitudini di navigazione da dispositivi portatili di utenti e pendolari, evidenziando che tutti sfruttano connessioni Wi-Fi aperte e sconosciute e molti ignorano i possibili rischi.
https://www.youtube.com/watch?v=wByvUoe7pHw
