El esquema de URL de iOS es una forma de que las aplicaciones solucionen las limitaciones de la zona de pruebas del sistema operativo. Pero también se puede aprovechar.
Esquema de URL
El esquema de URL de iOS permite a los desarrolladores iniciar aplicaciones a través de URL. En el ejemplo que Trend Micro dio, una URL que incluye “facetime: //” abrirá una llamada FaceTime. Hay docenas de otros esquemas. Varias aplicaciones pueden utilizar un único esquema de URL, incluidas las maliciosas.
Por ejemplo, la aplicación Suning (una aplicación minorista) permite que una víctima inicie sesión con su cuenta de WeChat. El proceso de autenticación normal (que se ve a continuación) es que la aplicación Suning genera una consulta de esquema de URL y la envía a la aplicación WeChat. Cuando la aplicación WeChat recibe la consulta de la aplicación Suning, solicita un token de inicio de sesión del servidor WeChat y lo envía de vuelta a la aplicación Suning para su autenticación.
Nuestra investigación encontró que Suning siempre usa la misma consulta de esquema de URL de solicitud de inicio de sesión para solicitar el token de inicio de sesión, pero WeChat no autentica el origen de la solicitud de inicio de sesión. Esto permite que un atacante utilice el esquema de URL de solicitud de inicio de sesión de una aplicación con fines maliciosos.
También existen esquemas de URL falsificados. En el phishing de reproducción de facturas, se puede engañar a una víctima para que pague la factura de otra persona colocando una solicitud de facturación en la URL. También se demostró que las aplicaciones han utilizado esquemas para hacer que aparezcan anuncios. Apple es consciente de los riesgos y les dijo a los desarrolladores que validaran todos los parámetros de URL y limitaran las acciones.
Otras lecturas:
[Apple Killing AR Glasses and ‘Product Design Troubles’]
[The YouTube Exec Working to Rid the Platform of Hatred and Scandal]
