Обнаружена опасная уязвимость в Apple App Store и iTunes


AppleЭксперты компании Vulnerability Lab выявили опасную уязвимость в системе выдачи инвойсов в Apple App Store и iTunes. При эксплуатации данной бреши злоумышленники могут перехватить сессии и провести манипуляции с инвойсами. Брешь возникает в результате некорректной проверки вводимых данных на стороне приложения и позволяет удаленно внедрить вредоносный код в уязвимую функцию и модули сервиса.

Другими словами, злоумышленник может проэксплуатировать уязвимость, манипулируя значением наименования (названием, под которым продается продукт) в модуле инвойса путем его замены на вредоносный код. При покупке товара в магазинах Apple серверное приложение кодирует значение его наименования при определенных условиях. Это делается для того, чтобы сгенерировать инвойс перед отправкой продавцу. Однако в свою очередь это делает возможным удаленное выполнение кода на стороне приложения в инвойсе Apple.

А поскольку инвойс существует как для продавца, так и для покупателя, то и те и другие, а также разработчики и операторы сайта подвергаются риску. Злоумышленники могут эксплуатировать уязвимость для:

  • перехвата сессий;
  • фишинговых атак;
  • перенаправления на сторонние источники;
  • манипуляций с уязвимыми или подключенными сервисными модулями.

Обновлено (31.07.2015 12:56)