Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Переименовав устройство Apple, можно взломать App store и Itunes.

Форум ZiSMO.biz
10
Сообщений в теме: 10

OFFLINE Отправлено

miniyonkis
группа пользователя
29

Переименовав устройство Apple, можно взломать App store и Itunes.
 

Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязвимости в App Store и iTunes. Брешь на стороне приложения затрагивает систему инвойсов, которая достаточно странно работает со значением name value (имя устройства). Если вместо имени прописать вредоносный код, он будет исполнен.
 

Согласно отчету, представленному Меджри, когда пользователь совершает покупку в одном из магазинов Apple, бекенд обрабатывает некоторые данные устройства, с которого совершается покупка, чтобы сгенерировать инвойс. Если переименовать устройство, поместив скриптованный код вместо имени, он будет выполнен.
 

Меджри пишет, что угроза действительно существенна: «Инвойс предоставляется обеим сторонам (продавцу и покупателю), что создает огромный риск как для покупателей и продавцов, так и для менеджеров\разработчиков сайтов Apple. Уязвимость также позволяет покупателю прикинуться продавцом, используя то же самое имя, чтобы скомпрометировать работу сервиса».
 

Помимо перечисленных исследователем рисков, уязвимость может быть использована для взлома сессий пользователей, исполнения длительных фишинговых атак, перенаправления пользователей на сторонние ресурсы и манипуляций с уязвимыми или подключенными сервисными модулями.
 





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artit
группа пользователя
  • Онлайн:44д 9ч 51м
48

И зачем об этом рассказывать? Или они уже исправили ?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XYND
группа пользователя
4

Закрыли


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

Закрыли

Что закрыли?!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Nikita___007
группа пользователя
  • Онлайн:17д 4ч 3м
44

Да и вообще нафига это?? Если бы хоть код был, ну а так просто в общем то и нечего


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
29

UP


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение