آسیب پذیری Gmail برای iOS

نرم افزار Gmail برای iOS، هنگام برقراری ارتباط تلفن همراه با سرویس های وب، نمی تواند ارتباط امن "Certificate pinnig" را ایجاد کند که همین عاملی است تا هکر از طریق MitM بتواند ایمیل های قربانی را ببیند و هم چنین اعتبارنامه های او را به سرقت ببرد.

Certificate pinning برای برقراری یک ارتباط امن میان کاربر تلفن همراه و سرور استفاده می شود و کاربر را در برابر حملات گواهینامه های جعلی حفظ می کند. Certificate pinning به طور خودکار مانع برقراری ارتباط از سوی سایت هایی که گواهینامه های جعلی صادر می کنند، می شود.

برای روشن تر شدن موضوع به این مثال دقت کنید. اگر شما از طریق مرورگر خود به google.com وصل شوید، گوگل به هر گواهینامه ای که Verisign یا Digicert ( یا هر سرور شناخته شده گواهینامه ) آن را تصدیق کرده اند، اعتماد می کند. اما اگر شما به گوگل از طریق یک نرم افزار تلفن همراه وصل شده اید، گوگل تنها به گواهینامه ای که خودش آن را تصدیق کرده، اعتماد می کند و اجازه برقراری ارتباط می دهد.

این حفره اجازه می دهد، تا هکر گواهینامه های جعلی درست کند وآن را در تلفن همراه قربانی نصب کند. سپس تمام ترافیک ارسالی را مشاهده کند.

برای نصب گواهینامه جعلی، هکر ابتدا باید پروفایل تنظیمات ( configuration profile ) را در سیستم عامل قربانی نصب کند. این کار از راه حمله phishing و قرار دادن لینک دانلود در ایمیل انجام می شود.

پروفایل تنظیمات یکی از حساس ترین فایل های iOS است که تمامی تنظیمات تلفن همراه از جمله  تنظیمات شبکه را تعریف می کند.

گوگل هنوز این مشکل امینتی در نرم افزار خود را حل نکرده است. این حفره در نرم افزارهای Gmail که در اندروید اجرا می شوند یا کاربرانی که به ایمیل خود از طریق نرم افزار پست الکترونیکی اپل دسترسی دارند، وجود ندارد.