Die Sicherheitsexperten von Skycure haben untersucht, wie sicher iOS-Apps mit den Servern agieren, von denen sie ihre Daten beziehen. Der Ansatzpunkt für Angreifer ist die sogenannte Man-in-the-Middle-Methode. Die Anfrage der App an den eigentlichen Server wird abgefangen und ein 301-HTTP-Fehler gemeldet. Dieser besagt, dass die gewünschte Seite permanent auf eine andere URL umgezogen ist. Die vom Angreifer an die App zurückgesendete URL zeigt auf den eigenen Server, von dem aus die eigentlichen Angriffe geführt werden können. Die App selbst speichert die neue Adresse und greift damit auch später auf den falschen Server zu, ohne dass der Angreifer noch einmal tätig werden muss.
Skycure hat das Verhalten mit dem 301-Fehler bei zahlreichen News-Apps und Anwendungen für Aktienkurse getestet, die Schwachstelle war in den meisten Anwendungen vorhanden. Der Angreifer muss sich im selben WLAN befinden wie das Opfer. Die Attacke, ein HRH-Angriff (HTTP Request Hijacking) erfordert dabei keinen großen Aufwand und kann von einem Laptop ausgeführt werden.
Skycure hat keine Namen betroffener Apps veröffentlicht. Man hat aber eine Beispiel-App programmiert, um den Fehler aufzuzeigen. Die Experten haben das Verhalten bisher nur auf iOS-Geräten getestet, kommen aber zu dem Schluss, dass auch andere Plattformen den Angreifern diese oder eine ähnliche Hintertür bieten. Man sollte sich also generell zweimal überlegen, ein unbekanntes oder unsicheres WLAN zu nutzen.