Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Vulnerability Lab

Взломать iTunes и App Store может каждый

Бенджамин Кунц Меджри (Benjamin Kunz Mejri), представитель компании Vulnerability Lab, представил отчет о критической уязвимости, обнаруженной в iTunes и App Store. Проблема кроется в системе инвойсов, которая весьма неочевидно работает со значением переменной name value, в которой хранится имя подключенного устройства. Если в процессе работы переименовать девайс, указав в строке вместо названия вредоносный код, то он будет исполнен.

Меджри отмечает, что для взлома iTunes и App Store пользователю достаточно сделать покупку в одном из магазинов Apple. При этом система при генерации инвойса обрабатывает ряд данных, касающихся устройства, с которого была сделана покупка. Таким образом, скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства до совершения покупки. Отмечается, что инвойс предоставляется и покупателю, и продавцу; к слову, для того, чтобы скомпрометировать работу сервиса, покупателю достаточно взять то же имя, что и у продавца.

По мнению специалистов, обнаруженная уязвимость может применяться в ходе взлома пользовательских сессий, проведения фишинговых атак значительной длительности, а также для перенаправления пользователей на сторонние ресурсы, где могут быть установлены небезопасные, уязвимые или рекламные модули.

 

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Подписаться
Отписаться

Подпишитесь на рассылку по теме, и мы пришлем на почту интересующие вас новости!

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
20
Марианна Ворошилова (Бабаян)
В ответ на комментарий от Катуев Роман
Катуев Роман
Что случилось мужики?) У меня нет Apple'a, и нет желания на каждую новость так реагировать негативно) Просто взгляд со стороны.. Уже 1,5 года примерно слежу за происходящим и вижу как многие с пеной из-за рта что то пытаются доказать) А смысл? другие читают и смеются, как я) Будьте проще, и забейте на эти хай тэч новости про эпл если так они бесят) зачем ерундой то страдать?)
СсылкаПожаловаться
А это чтобы скучно не было.Представьте какая будет скука на форуме,если все это ерундой страдание прекратится.
СсылкаПожаловаться
art926
Очередной псевдо-взломщик, решивший снискать популярности. "скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства" - и много ли скрипта вы поместите в название раздела?) Да и вообще странно что это поле будет выполняться как скрипт. Он доказал хоть на одном примере что это работает? В нашу компанию тоже когда то пытались такие псевдоспециалисты проникнуть, уверяя что в нашем софте нашли уязвимость. Типа, если в xml файлах, которые софт читает, сделать слишком длинными названия ключей, то это вызовет ошибку обращения к памяти и, якобы, в этот момент в память можно загрузить вредоносный код. Бред полный. Уже начиная с Win XP, оперативная память у программ изолированна друг от друга, поэтому какие бы ошибки чтения/записи не происходили в программе, она не может повредить этим другие. Пришлось объяснить босу туфтовость этого специалиста, а то бы он так и нанял этого проходимца и дал бы ему еще в наших исходниках копаться.
СсылкаПожаловаться
Катуев Роман
Что случилось мужики?) У меня нет Apple'a, и нет желания на каждую новость так реагировать негативно) Просто взгляд со стороны.. Уже 1,5 года примерно слежу за происходящим и вижу как многие с пеной из-за рта что то пытаются доказать) А смысл? другие читают и смеются, как я) Будьте проще, и забейте на эти хай тэч новости про эпл если так они бесят) зачем ерундой то страдать?)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru