Als deze onderzoekers het bij het rechte eind hebben dan zijn veel iOs apps gevoelig voor zogenoemde MitM (Man in the Middle) aanvallen.

Een in hetzelfde (draadloze) netwerk zittende persoon vangt netwerkverkeer van jouw apparaat op wat een verzoek uitstuurt naar bv. een webserver. Vervolgens lijkt het alsof je van die webserver data terugkrijgt maar ondertussen heeft die persoon met kwade bedoelingen, die in datzelfde netwerk zit, jou opgezadeld met andere data als waar je eigenlijk om vroeg ;  ) of eigenlijk

http://www.skycure.com/blog/http-request-hijacking/

Ben benieuwd of veel app ontwikkelaars binnenkort met een nieuwe versie komen om dit euvel te verhelpen...

(er staan een aantal mogelijke oplossingen in dit artikel genoemd) :

Glaasje water...

Natuurlijk hebben deze onderzoekers het bij het rechte eind. Dat artikel is gewoon een beschrijving van man-in-the-middle aanvallen voor beginners. Dat is niks nieuws en gebeurt al jaren op grote schaal zo door hackers.
Dat heeft verder weinig met iOs te maken, maar geldt net zo makkelijk voor alles wat via http met een server communiceert.

Alternatieven die ze noemen zijn ook niet bijster origineel: Gebruik https, of herken en negeer een 301-redirect.

O ja, en hun bedrijf wil graag iedereen helpen die denkt dat ze hulp nodig hebben. Oftewel: een hoog "Wij van wc-eend, adviseren wc-eend"-gehalte….

Na, Jaco, is iets lastiger dan een normale MITM attack.
Probleem is dat de redirect een permanente is en in de cache van app opgeslagen wordt.
Op het moment dat je de volgende keer de app opstart ga je weer naar de malicious server.

En ze hebben de oplossing gewoon op de site staan, dus iedereen kan deze gratis, ja, gratis toepassen....

Nou ja, een klein beetje lastiger dan de gewone mitm, maar niet iets nieuws. Dat je met een 301-redirect een URL permanent kunt laten wijzen naar een malware-geïnfecteerde site is al jaren zo.

Sterker nog: de link in het artikel naar RFC2616 bevestigt dat de 301-reactie gewoon "cachable" is.
Het is dus geen iOS-probleem, maar een specificatie-probleem in RFC2616 (HTTP).

Die ga je niet eenvoudig en gratis aanpassen….

SSL is meestal niet gratis (ok, je kunt een self-signed certificaat in je applicatie meenemen, dan is het wel gratis, maar moet je wel weten wat je doet) en het niet cachen van de 301-response is een afwijking van de RFC2616, aangezien "Moved Permanently" ook geldig is voor "future references".

Standaarden zijn er om je aan te houden, als je gaat afwijken van standaarden dan is het (in ieder geval voor 99% van de ontwikkelaars) niet goed te overzien wat de gevolgen zijn.
(ik schud even een scenario uit de mouw: misschien blokkeert een webserver een client wel als hij vaak achter elkaar dezelfde vraag blijft stellen terwijl de server al meerdere keren een 301-response gestuurd heeft? Zou kunnen toch als anti-ddos maatregel die compliant is met de RFC?)

Tuurlijk is het gewone http protocol zo lek als een mandje (DNS sec wil maar niet vlotten), maar er is wel wat aan te doen om iOs apps wat minder gevoelig voor MitM te maken...

Het is ook niet zozeer een technisch probleem als een mentaliteitsprobleem. Mensen met technische kennis zoals bovenstaande MacFreaks kennen de risico's en weten wat ze ertegen kunnen doen.
Het gros van de argeloze smartphone-gebruikers denkt dat 'internetten' via een browser gaat, maar beseft echter nauwelijks dat heel veel apps ongemerkt via het internet data ophalen en verzenden, en realiseert zich dus ook niet welke gevaren eraan kleven.