Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Переименовав устройство Apple, можно взломать App store и Itunes.

Форум ZiSMO.biz
10
Сообщений в теме: 10

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

Переименовав устройство Apple, можно взломать App store и Itunes.
 

Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязвимости в App Store и iTunes. Брешь на стороне приложения затрагивает систему инвойсов, которая достаточно странно работает со значением name value (имя устройства). Если вместо имени прописать вредоносный код, он будет исполнен.
 

Согласно отчету, представленному Меджри, когда пользователь совершает покупку в одном из магазинов Apple, бекенд обрабатывает некоторые данные устройства, с которого совершается покупка, чтобы сгенерировать инвойс. Если переименовать устройство, поместив скриптованный код вместо имени, он будет выполнен.
 

Меджри пишет, что угроза действительно существенна: «Инвойс предоставляется обеим сторонам (продавцу и покупателю), что создает огромный риск как для покупателей и продавцов, так и для менеджеров\разработчиков сайтов Apple. Уязвимость также позволяет покупателю прикинуться продавцом, используя то же самое имя, чтобы скомпрометировать работу сервиса».
 

Помимо перечисленных исследователем рисков, уязвимость может быть использована для взлома сессий пользователей, исполнения длительных фишинговых атак, перенаправления пользователей на сторонние ресурсы и манипуляций с уязвимыми или подключенными сервисными модулями.
 





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artit
группа пользователя
  • Онлайн:47д 6ч 21м
51

И зачем об этом рассказывать? Или они уже исправили ?


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

Pleorin
группа пользователя
  • Онлайн:5д 20ч 6м
11

sms-online.pro - новый, динамически развивающийся, сайт по SMS активациям почти любого сервиса!

Наш сервис полностью автоматизирован

Мы можем похвастаться не только высокой скоростью работы сайта, но и скоростью предоставления SMS сообщений.

 

21124068.gif

 

Канал в Telegram: @smsonlinepro

Поддержка в Telegram: @Pleorin

Почта: support@sms-online.pro

 

 

---

[Рекламный пост]


http://sms-online.pro  - Лучший сайт по приему SMS от любого сервиса!  http://opt-vk.ru - Авторег ВК и других сайтов по оптовым ценам! 

    • 4
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XYND
группа пользователя
  • Онлайн:1д 11ч 26м
4

Закрыли


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

Закрыли

Что закрыли?!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Nikita___007
группа пользователя
  • Онлайн:17д 11ч 21м
44

Да и вообще нафига это?? Если бы хоть код был, ну а так просто в общем то и нечего


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя
  • Онлайн:18д 13ч 7м
29

UP


    • 0
  • Наверх
  • Ответить



Напишите сообщение