Η εφαρμογή για iOS GroupMe, αναβαθμίστηκε πρόσφατα με σκοπό να διορθώσει ένα bug που επέτρεπε σε κάποιον τρίτο να μπει σε άλλους λογαριασμούς γνωρίζοντας μόνο τον αριθμό του κατόχου της συσκευής.
Η εφαρμογή αν και ανήκει στη Microsoft, είναι διαθέσιμη για όλα τα λειτουργικά υπολογιστών αλλά και φορητών συσκευών (iOS και Android), με την έκδοση για Android να έχει εγκατασταθεί πάνω από 5 εκατομμύρια φορές. Το bug βρέθηκε από τον ερευνητή ασφαλείας Dylan Saccomanni, στη Νέα Υόρκη, ο οποίος ανακάλυψε ότι το script που επιβεβαιώνει την ταυτότητα του κατόχου της συσκευής μπορούσε να “σπάσει” με brute-force attack. Συνεπώς οποιοσδήποτε μπορούσε να βάλει ένα οποιονδήποτε αριθμό κινητού τηλεφώνου και να μπει σε λογαριασμό του GroupMe.
Σε αντίθεση με άλλες εφαρμογές, το GroupMe, συνδέεται με τον αριθμό τηλεφώνου και όχι με email διεύθυνση, και μπορεί ο χρήστης να εγγραφεί είτε με τον αριθμό της συσκευής του, είτε με άλλον αριθμό κινητού τηλεφώνου. Η εφαρμογή μετά στέλνει ένα τετραψήφιο αριθμό για επιβεβαίωση στον αριθμό που χρησιμοποιήθηκε για την εγγραφή στην υπηρεσία.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το πρόβλημα ήταν ειδικά στην έκδοση για iOS όπου η εφαρμογή δεν κλείδωνε μετά από λανθασμένες προσπάθειες και έτσι μπορούσε κάποιος να κάνει brute-force attack, ώστε να βρει τον αριθμό και να μπει στην εφαρμογή. Στους τετραψήφιους αριθμούς υπάρχουν μόνο 10,000 διαφορετικοί συνδυασμοί.
Σε 20 ημέρες διορθώθηκε το bug.
Το patch για να διορθωθεί αυτό το bug βγήκε περίπου 20 ημέρες μετά την ανακάλυψη του, σχετικά γρήγορα, αφού υπήρχε μεγάλος κίνδυνος για τα προσωπικά δεδομένα των χρηστών. Μέχρι και το email και το password μπορούσε να αλλαχτεί από κάποιον που εισέβαλλε στο λογαριασμό.
Το πρόβλημα εντοπίστηκε συγκεκριμένα στην έκδοση 4.4.4 και παλιότερες για iOS και διορθώθηκε από την έκδοση 5.0 και μετά.
