В Apple App Store и iTunes обнаружена серьезная уязвимость

Эксперт компании Vulnerability Lab Бенджамин Кунц Межри обнаружил опасную уязвимость в системе выдачи инвойсов в виртуальных магазинах AppStore и iTunes Store, эксплуатация которой может привести к перехвату сессии и манипуляциям с инвойсами. Брешь возникает из-за некорректной проверки вводимых данных на стороне приложения и позволяет удаленно внедрить вредоносный код в уязвимую функцию и модули сервиса.

По словам Межри, злоумышленник может проэксплуатировать уязвимость, манипулируя значением наименования (названием, под которым продается продукт) в модуле инвойса путем его замены на вредоносный код. При покупке товара в магазинах Apple серверное приложение кодирует значение его наименования при определенных условиях для того, чтобы сгенерировать инвойс перед отправкой продавцу. Это делает возможным удаленное выполнение кода на стороне приложения в инвойсе Apple.

Поскольку инвойс существует как для продавца, так и для покупателя, и те и другие, а также разработчики и операторы сайта подвергаются риску, уверен Межри. Злоумышленники могут эксплуатировать уязвимость для перехвата сессий, фишинговых атак, перенаправления на сторонние источники и манипуляций с уязвимыми или подключенными сервисными модулями.

Исследователь представил видео, демонстрирующее эксплуатацию бреши, а также опубликовал подробную инструкцию.

via securitylab.ru


Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 19:40 / 28.07.2015
  • |
  • Просмотров: 713

Один комментарий

Windos 10 norm :woot: :woot: :woot: