Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
29 июля 2015, Источник: Vulnerability Lab

Взломать iTunes и App Store может каждый

Бенджамин Кунц Меджри (Benjamin Kunz Mejri), представитель компании Vulnerability Lab, представил отчет о критической уязвимости, обнаруженной в iTunes и App Store. Проблема кроется в системе инвойсов, которая весьма неочевидно работает со значением переменной name value, в которой хранится имя подключенного устройства. Если в процессе работы переименовать девайс, указав в строке вместо названия вредоносный код, то он будет исполнен.

Меджри отмечает, что для взлома iTunes и App Store пользователю достаточно сделать покупку в одном из магазинов Apple. При этом система при генерации инвойса обрабатывает ряд данных, касающихся устройства, с которого была сделана покупка. Таким образом, скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства до совершения покупки. Отмечается, что инвойс предоставляется и покупателю, и продавцу; к слову, для того, чтобы скомпрометировать работу сервиса, покупателю достаточно взять то же имя, что и у продавца.

По мнению специалистов, обнаруженная уязвимость может применяться в ходе взлома пользовательских сессий, проведения фишинговых атак значительной длительности, а также для перенаправления пользователей на сторонние ресурсы, где могут быть установлены небезопасные, уязвимые или рекламные модули.

 

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
20
Марианна Ворошилова (Бабаян)
В ответ на комментарий от Катуев Роман
Катуев Роман
Что случилось мужики?) У меня нет Apple'a, и нет желания на каждую новость так реагировать негативно) Просто взгляд со стороны.. Уже 1,5 года примерно слежу за происходящим и вижу как многие с пеной из-за рта что то пытаются доказать) А смысл? другие читают и смеются, как я) Будьте проще, и забейте на эти хай тэч новости про эпл если так они бесят) зачем ерундой то страдать?)
СсылкаПожаловаться
А это чтобы скучно не было.Представьте какая будет скука на форуме,если все это ерундой страдание прекратится.
СсылкаПожаловаться
art926
Очередной псевдо-взломщик, решивший снискать популярности. "скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства" - и много ли скрипта вы поместите в название раздела?) Да и вообще странно что это поле будет выполняться как скрипт. Он доказал хоть на одном примере что это работает? В нашу компанию тоже когда то пытались такие псевдоспециалисты проникнуть, уверяя что в нашем софте нашли уязвимость. Типа, если в xml файлах, которые софт читает, сделать слишком длинными названия ключей, то это вызовет ошибку обращения к памяти и, якобы, в этот момент в память можно загрузить вредоносный код. Бред полный. Уже начиная с Win XP, оперативная память у программ изолированна друг от друга, поэтому какие бы ошибки чтения/записи не происходили в программе, она не может повредить этим другие. Пришлось объяснить босу туфтовость этого специалиста, а то бы он так и нанял этого проходимца и дал бы ему еще в наших исходниках копаться.
СсылкаПожаловаться
Катуев Роман
Что случилось мужики?) У меня нет Apple'a, и нет желания на каждую новость так реагировать негативно) Просто взгляд со стороны.. Уже 1,5 года примерно слежу за происходящим и вижу как многие с пеной из-за рта что то пытаются доказать) А смысл? другие читают и смеются, как я) Будьте проще, и забейте на эти хай тэч новости про эпл если так они бесят) зачем ерундой то страдать?)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru