, Источник: Vulnerability Lab

Взломать iTunes и App Store может каждый

Бенджамин Кунц Меджри (Benjamin Kunz Mejri), представитель компании Vulnerability Lab, представил отчет о критической уязвимости, обнаруженной в iTunes и App Store. Проблема кроется в системе инвойсов, которая весьма неочевидно работает со значением переменной name value, в которой хранится имя подключенного устройства. Если в процессе работы переименовать девайс, указав в строке вместо названия вредоносный код, то он будет исполнен.

Меджри отмечает, что для взлома iTunes и App Store пользователю достаточно сделать покупку в одном из магазинов Apple. При этом система при генерации инвойса обрабатывает ряд данных, касающихся устройства, с которого была сделана покупка. Таким образом, скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства до совершения покупки. Отмечается, что инвойс предоставляется и покупателю, и продавцу; к слову, для того, чтобы скомпрометировать работу сервиса, покупателю достаточно взять то же имя, что и у продавца.

По мнению специалистов, обнаруженная уязвимость может применяться в ходе взлома пользовательских сессий, проведения фишинговых атак значительной длительности, а также для перенаправления пользователей на сторонние ресурсы, где могут быть установлены небезопасные, уязвимые или рекламные модули.

 

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас