Onderzoekers vinden lek in duizenden iOS-apps

Onderzoekers hebben een beveiligingslek ontdekt dat duizenden iOS-apps treft.

Het bedrijf Skycure wist internetverkeer van een grote hoeveelheid apps permanent door te verwijzen naar een kwaadaardige server. Zo zouden bijvoorbeeld kwaadaardige links in een betrouwbare app terecht kunnen komen.

De methode werkt alleen als de aanvaller en de app-gebruiker op hetzelfde wifi-netwerk zitten. De aanval stuurt dan een foutcode naar de app die permanent het gebruikte serveradres verandert, zo wordt getoond in een video.

Gegevens voor de app lopen vervolgens via een kwaadaardige server, die de inhoud van de app verzorgt.

Omdat de serverwijziging permanent is, blijft de aanval ook werken als de aanvaller en app-gebruiker niet meer op hetzelfde netwerk zitten.

Namen

Volgens de onderzoekers is "een groot deel" van alle iOS-apps gevoelig voor het lek. Namen van specifieke apps hebben ze daarom niet bekendgemaakt.

"We willen zorgen dat er zo veel mogelijk goed zijn beschermd voordat dit lek wordt misbruikt", schrijven ze op een blog. 

Ontwikkelaars van iOS-apps kunnen het lek relatief gemakkelijk dichten met een stukje code dat op het blog van Skycure te vinden is.

Lees meer over:
iOS
Tip de redactie