В Apple App Store и iTunes обнаружена серьезная уязвимость

ios 7 game support 12

ios 7 game support 12Эксперт компании Vulnerability Lab Бенджамин Кунц Межри обнаружил опасную уязвимость в системе выдачи инвойсов в виртуальных магазинах AppStore и iTunes Store, эксплуатация которой может привести к перехвату сессии и манипуляциям с инвойсами. Брешь возникает из-за некорректной проверки вводимых данных на стороне приложения и позволяет удаленно внедрить вредоносный код в уязвимую функцию и модули сервиса.

Промо код на iphone в екатеринбурге

По словам Межри, злоумышленник может проэксплуатировать уязвимость, манипулируя значением наименования (названием, под которым продается продукт) в модуле инвойса путем его замены на вредоносный код. При покупке товара в магазинах Apple серверное приложение кодирует значение его наименования при определенных условиях для того, чтобы сгенерировать инвойс перед отправкой продавцу. Это делает возможным удаленное выполнение кода на стороне приложения в инвойсе Apple.

Поскольку инвойс существует как для продавца, так и для покупателя, и те и другие, а также разработчики и операторы сайта подвергаются риску, уверен Межри. Злоумышленники могут эксплуатировать уязвимость для перехвата сессий, фишинговых атак, перенаправления на сторонние источники и манипуляций с уязвимыми или подключенными сервисными модулями.

Исследователь представил видео, демонстрирующее эксплуатацию бреши, а также опубликовал подробную инструкцию.

[tube]iPvmrFgvpDQ[/tube]

via securitylab.ru

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.

  1. мохнарик

    Windos 10 norm :woot: :woot: :woot:

    Ответить