Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Эксперт обнаружил в App Store и iTunes критическую уязвимость [видео]

Эксперт компании Vulnerability Lab Бенджамин Кунц Межри обнаружил опасную уязвимость в системе выдачи инвойсов в App Store и iTunes, эксплуатация которой может привести к перехвату сессии и манипуляциям с инвойсами, сообщает Securitylab. Брешь возникает из-за некорректной проверки вводимых данных на стороне приложения и позволяет удаленно внедрить вредоносный код в уязвимую функцию и модули сервиса.

appstore-price-1

По словам Межри, злоумышленник может проэксплуатировать уязвимость, манипулируя значением наименования (названием, под которым продается продукт) в модуле инвойса путем его замены на вредоносный код. При покупке товара в магазинах Apple серверное приложение кодирует значение его наименования при определенных условиях для того, чтобы сгенерировать инвойс перед отправкой продавцу. Это делает возможным удаленное выполнение кода на стороне приложения.

Поскольку инвойс существует как для продавца, так и для покупателя, и те и другие, а также разработчики и операторы сайта подвергаются риску, уверен Межри. Злоумышленники могут эксплуатировать уязвимость для перехвата сессий, фишинговых атак, перенаправления на сторонние источники и манипуляций с уязвимыми или подключенными сервисными модулями.

Исследователь представил видео, демонстрирующее эксплуатацию бреши, а также опубликовал подробную инструкцию.



Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев

  • Анатолий 3 года назад
    0
    Инвойсы просто читаю и удаляю, и так знаю что когда купил.
  • Бла бла бла... Ничего не понял из статьи. Надеюсь хоть для кого-то полезной будет
  • Заплатить эксперту за открытие уязвимости, а потом убить чтобы других не нашёл...