Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
29 июля 2015, Источник: Vulnerability Lab

Взломать iTunes и App Store может каждый

Бенджамин Кунц Меджри (Benjamin Kunz Mejri), представитель компании Vulnerability Lab, представил отчет о критической уязвимости, обнаруженной в iTunes и App Store. Проблема кроется в системе инвойсов, которая весьма неочевидно работает со значением переменной name value, в которой хранится имя подключенного устройства. Если в процессе работы переименовать девайс, указав в строке вместо названия вредоносный код, то он будет исполнен.

Меджри отмечает, что для взлома iTunes и App Store пользователю достаточно сделать покупку в одном из магазинов Apple. При этом система при генерации инвойса обрабатывает ряд данных, касающихся устройства, с которого была сделана покупка. Таким образом, скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства до совершения покупки. Отмечается, что инвойс предоставляется и покупателю, и продавцу; к слову, для того, чтобы скомпрометировать работу сервиса, покупателю достаточно взять то же имя, что и у продавца.

По мнению специалистов, обнаруженная уязвимость может применяться в ходе взлома пользовательских сессий, проведения фишинговых атак значительной длительности, а также для перенаправления пользователей на сторонние ресурсы, где могут быть установлены небезопасные, уязвимые или рекламные модули.

 

Комментарии
20
Марианна Ворошилова (Бабаян)
В ответ на комментарий от Катуев Роман
Катуев Роман
Что случилось мужики?) У меня нет Apple'a, и нет желания на каждую новость так реагировать негативно) Просто взгляд со стороны.. Уже 1,5 года примерно слежу за происходящим и вижу как многие с пеной из-за рта что то пытаются доказать) А смысл? другие читают и смеются, как я) Будьте проще, и забейте на эти хай тэч новости про эпл если так они бесят) зачем ерундой то страдать?)
СсылкаПожаловаться
А это чтобы скучно не было.Представьте какая будет скука на форуме,если все это ерундой страдание прекратится.
СсылкаПожаловаться
art926
Очередной псевдо-взломщик, решивший снискать популярности. "скрипт, содержащий вредоносный код, необходимо поместить в поле с названием устройства" - и много ли скрипта вы поместите в название раздела?) Да и вообще странно что это поле будет выполняться как скрипт. Он доказал хоть на одном примере что это работает? В нашу компанию тоже когда то пытались такие псевдоспециалисты проникнуть, уверяя что в нашем софте нашли уязвимость. Типа, если в xml файлах, которые софт читает, сделать слишком длинными названия ключей, то это вызовет ошибку обращения к памяти и, якобы, в этот момент в память можно загрузить вредоносный код. Бред полный. Уже начиная с Win XP, оперативная память у программ изолированна друг от друга, поэтому какие бы ошибки чтения/записи не происходили в программе, она не может повредить этим другие. Пришлось объяснить босу туфтовость этого специалиста, а то бы он так и нанял этого проходимца и дал бы ему еще в наших исходниках копаться.
СсылкаПожаловаться
Катуев Роман
Что случилось мужики?) У меня нет Apple'a, и нет желания на каждую новость так реагировать негативно) Просто взгляд со стороны.. Уже 1,5 года примерно слежу за происходящим и вижу как многие с пеной из-за рта что то пытаются доказать) А смысл? другие читают и смеются, как я) Будьте проще, и забейте на эти хай тэч новости про эпл если так они бесят) зачем ерундой то страдать?)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 640руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от30 700руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy J2 Prime
от7 986руб.
Samsung Galaxy S7 32GB
от32 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru