Специалисты компании-стартапа Skycure считают, что многие мобильные приложения для операционной системы Apple iOS не могут защититься от очень простой атаки, основанной на использовании кода состояния протокола HTTP 301 («документ перенесен на новый адрес»). Если приложение сохраняет ответы сервера с кодом 301 в своем кэше — а многие популярные приложения так и делают — то у атакующей стороны появляется способ перенаправить приложение на свой сервер. Подобный метод атак применяется давно, но для мобильных приложений он опаснее, считают в Skycure, так как в результате приложение навсегда запоминает новый адрес сервера, и атакующий получает контроль над приложением.
«Угон» приложения может начаться с атаки способом «через посредника» (man-in-the-middle), которую часто осуществляют в зонах с публично доступным Wi-Fi. Этот способ хорошо известен в мире браузеров для персональных компьютеров, но на мобильных устройствах тщательно не изучался, поясняют специалисты Skycure.
Приложения для Android и других мобильных систем тоже могут быть уязвимы для подобных атак, но в Skycure планируют пока остановиться на исследовании Apple iOS.