iOS URL Scheme có thể cho phép hacker tấn công "app-in-the-middle" chiếm đoạt tài khoản người dùng

16/06/2015
83
672 bài viết
iOS URL Scheme có thể cho phép hacker tấn công "app-in-the-middle" chiếm đoạt tài khoản người dùng
Các nhà nghiên cứu vừa minh họa một cuộc tấn công mới có thể cho phép một ứng dụng độc hại được cài đặt trên thiết bị iOS để đánh cắp thông tin nhạy cảm từ các ứng dụng khác bằng cách khai thác một số điểm nhất định của Custom URL Scheme.

apple-ios-jpg.5032
Theo mặc định trên hệ điều hành iOS của Apple, mọi ứng dụng đều chạy trong sandbox riêng, điều này ngăn tất cả các ứng dụng được cài đặt trên cùng một thiết bị truy cập dữ liệu của nhau.
Tuy nhiên, Apple cung cấp một số phương pháp hỗ trợ gửi và nhận dữ liệu rất hạn chế giữa các ứng dụng.
Một cơ chế như vậy được gọi là Lược đồ URL (URL Scheme), còn được gọi là Deep Linking, cho phép các nhà phát triển giúp người dùng khởi chạy ứng dụng của họ thông qua URL, như facetime: //, whatsapp: //, fb-messenger: //.
Ví dụ: khi bạn nhấp vào "Đăng nhập bằng Facebook" trong ứng dụng thương mại điện tử, nó sẽ trực tiếp khởi chạy ứng dụng Facebook được cài đặt trên thiết bị của bạn và tự động xử lý xác thực.
Trong nền tảng, ứng dụng thương mại điện tử đó thực sự kích hoạt Lược đồ URL cho ứng dụng Facebook (fb: //) và chuyển một số thông tin ngữ cảnh cần thiết để xử lý đăng nhập.
Các nhà nghiên cứu tại Trend Micro nhận thấy rằng vì Apple không xác định rõ ràng ứng dụng nào có thể sử dụng từ khóa cho Custom URL Scheme, nhiều ứng dụng trên thiết bị iOS có thể sử dụng Lược đồ URL duy nhất mà cuối cùng có thể kích hoạt và chuyển dữ liệu nhạy cảm sang một ứng dụng hoàn toàn khác hoặc độc hại.
Các nhà nghiên cứu nhận thấy rằng vì Suning luôn sử dụng cùng một truy vấn yêu cầu đăng nhập để yêu cầu mã thông báo bí mật và WeChat không xác thực nguồn của yêu cầu đăng nhập, nên việc triển khai dễ bị tấn công giữa ứng dụng thông qua iOS URL Scheme của iOS, cuối cùng cho phép kẻ tấn công có được quyền truy cập trái phép vào tài khoản của người dùng.
Điều đó có nghĩa là, một ứng dụng độc hại có cùng Custom URL Scheme giống ứng dụng đích có thể lừa các ứng dụng khác chia sẻ dữ liệu nhạy cảm của người dùng với nó hoặc có thể thực hiện các hành động trái phép, có thể dẫn đến mất quyền riêng tư, gian lận hóa đơn hoặc tiếp xúc với pop- lên quảng cáo.
Do khả năng khai thác của lỗ hổng này hoàn toàn phụ thuộc vào cách triển khai URL Scheme, nên các nhà phát triển ứng dụng và nền tảng phổ biến được khuyến nghị xem xét ứng dụng của họ và cẩn trọng với các yêu cầu xác thực không đáng tin cậy.

Theo: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên