Apple řekl Man-in-the-middle aplikacím důrazné NE

16. 10. 2015 | Jindřich Zechmeister

Apple udělal rázný krok proti aplikacím, které na uživatelích prováděly Man-in-the-middle útok. Všechny dotčené aplikace vyřadil z Apple store a uživatelům je doporučuje smazat. Jakému riziku můžete být vystaveni při Man-in-the-middle útoku a jak mu zamezit se dozvíte v článku.

Závadné aplikace byly odstraněny z App Store

Možnost šmírovat v šifrované komunikaci byla důvodem odstranění několika aplikací z App Store. K datům se mohly dostat klasickým MITM "útokem", tedy instalací root certifikátů, které umožňovaly přerušit cestu šifrovaných dat, píše Lupa v článku Apple odstranil aplikace schopné šmírovat v šifrované komunikaci.

Bohužel není známo, o které aplikace přesně jde. Indicie však vedou k aplikacím blokujícím reklamu v jiných aplikacích. Dosahují toho přesměrováním provozu přes vlastní servery (VPN), kde samozřejmě musí komunikaci přes HTTPS "otevřít", aby mohly reklamy blokovat.

Co je to MITM a proč je to problém?

Man-in-the-middle (MITM) je útok na uživatele a nelze použít mírnější výraz. Zjednodušeně řečeno se jedná o situaci, kdy se do komunikace dvou subjektů přidá třetí subjekt, který ji bez jejich vědomí čte. K tomu musí použít falešný SSL certifikát, kterým oklame oba komunikující subjekty. Uživatel a server (nebo oba uživatelé) o třetím subjektu neví a myslí si, že komunikují pouze mezi sebou.

Princip Man-in-the-middle útoku

Princip Man-in-the-middle útoku - místo cílového serveru posíláte data útočníkovi, který používá podvržený certifikát a data dešifruje.

Jak zkontrolovat, jestli je iOS zařízení MITM útokem ohroženo?

Pokud máte podezření, že by vaše Apple zařízení s iOS mohlo být MITM útokem postiženo, smažte Profily v nastavení systému iOS. Jděte do SettingGeneralProfile (Nastavení - Obecné - Profily). Pokud možnost "Profile" nevidíte (pod volbami VPN), tak není potřeba nic řešit; systém nepoužívá žádný nedůvěryhodný kořenový certifikát. Pokud možnost vidíte, doporučujeme certifikát zkontrolovat a pokud ho neznáte, tak profil smazat.

Man-in-the-middle je nepřijatelný

Je nepřijatelné, aby aplikace prováděly na uživateli Man-in-the-middle útok, a to i přesto, že jsou takové aplikace prezentovány jako bezpečné nebo užitečné. Tento názor prosazujeme dlouhodobě. Stejně tak je nepřijatelný jakýkoliv zásah do obsahu přenášeného přes HTTP protokol (například reklamy na veřejných WiFi hotspotech, které jsou přidány do webových stránek).

U zmíněných "užitečných" aplikací se nabízí srovnání s antivirem Avast, který pod záminkou zabezpečení provádí Man-in-the-middle v počítači uživatele také a tváří se u toho jako jeho ochránce. O chování Avastu a vystavování falešných certifikátů najdete více v článku Avast na uživateli provádí MITM stejně jako Superfish. Samozřejmě není jediný, protože tento princip používají i jiné "bezpečnostní" programy a antiviry.

Z ostatních výrobců se špatným svědomím je třeba zmínit Lenovo, které se nechvalně proslavilo instalováním MITM aplikací na počítače prodávané svým zákazníkům.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz