Onderzoek van veiligheidsfirma Sudo Security Group duidt 76 iOS-apps aan als kwetsbaar voor man-in-the-middle-aanvallen, waardoor hackers potentieel gevoelige data kunnen onderscheppen, zelfs van versleutelde https-verbindingen. De applicaties zouden tesamen op zo’n 18 miljoen toestellen staan.

33 van de apps worden bij naam genoemd door Will Strafach, CEO van Sudo Security Group, in de blogpost waarin hij het onderzoek presenteert. Dit zijn apps waar het risico op hacking door MitM-aanvallen laag ligt, of waarvan al bekend is dat ze kwetsbaar zijn voor dit type hacking. Een greep uit de namen: Snap Upload voor Snapchat, Uconnect Access, Huawei HiLink, VICE News en Foscam IP Camera Viewer by OWLR. Verder onderscheidt Strafach 24 iOS-apps met een middelmatig risico, en 19 apps met een hoog risico. Strafach zegt dat hij deze pas binnen twee tot drie maanden bij naam zal aanduiden, om de ontwikkelaars en gebruikers de kans te geven om hun bescherming te verbeteren.

Man-in-the-middle

Bij man-in-the-middle-aanvallen maken hackers gebruik van zwakheden in de netwerkprotocollen van apps. Wanneer deze niet op de juiste manier geconfigureerd worden, kan een cybercrimineel de app om de tuin leiden. Dit gebeurt door het uitzenden van een vermomd netwerksignaal, dat door misbruik van de kwetsbaarheid door de app wordt gezien als een valabele TLS-instructie. Hierdoor kan een hacker informatie onderscheppen of opvragen uit de app.

Tijdelijke oplossing

Gebruikers kunnen op korte termijn de gevaren van een MitM-aanval inperken door zo weinig mogelijk wifi te gebruiken. Strafach beveelt aan om in publieke plaatsen enkel via een mobiele connectie te werken. “Op een mobiele verbinding blijft de kwetsbaarheid bestaan, maar interceptie via mobiel is veel moelijker, veronderstelt dure hardware, is veel makkelijker op te merken, en erg illegaal (binnen de Verenigde Staten),” aldus Strafach. Voor de definitieve oplossing zullen ontwikkelaars hun apps onder handen moeten nemen om de kwetsbaarheid weg te werken.