Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Переименовав устройство Apple, можно взломать App store и Itunes.

Форум ZiSMO.biz
10
Сообщений в теме: 10

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Переименовав устройство Apple, можно взломать App store и Itunes.
 

Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязвимости в App Store и iTunes. Брешь на стороне приложения затрагивает систему инвойсов, которая достаточно странно работает со значением name value (имя устройства). Если вместо имени прописать вредоносный код, он будет исполнен.
 

Согласно отчету, представленному Меджри, когда пользователь совершает покупку в одном из магазинов Apple, бекенд обрабатывает некоторые данные устройства, с которого совершается покупка, чтобы сгенерировать инвойс. Если переименовать устройство, поместив скриптованный код вместо имени, он будет выполнен.
 

Меджри пишет, что угроза действительно существенна: «Инвойс предоставляется обеим сторонам (продавцу и покупателю), что создает огромный риск как для покупателей и продавцов, так и для менеджеров\разработчиков сайтов Apple. Уязвимость также позволяет покупателю прикинуться продавцом, используя то же самое имя, чтобы скомпрометировать работу сервиса».
 

Помимо перечисленных исследователем рисков, уязвимость может быть использована для взлома сессий пользователей, исполнения длительных фишинговых атак, перенаправления пользователей на сторонние ресурсы и манипуляций с уязвимыми или подключенными сервисными модулями.
 





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Artit
группа пользователя

    Активный

  • Cообщений: 2 144
  • Поинты: 103
  • Предупреждений: 0
  • Онлайн:32д 23ч 33м
41

И зачем об этом рассказывать? Или они уже исправили ?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

UP


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

XYND
группа пользователя

    Пользователь

  • Cообщений: 340
  • Друзей:2
  • Поинты: 17
  • Предупреждений: 50
4

Закрыли


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Закрыли

Что закрыли?!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

Ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Nikita___007
группа пользователя

    Работаем?

  • Cообщений: 2 088
  • Поинты: 39
  • Предупреждений: 0
  • Онлайн:17д 1ч 24м
44

Да и вообще нафига это?? Если бы хоть код был, ну а так просто в общем то и нечего


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

miniyonkis
группа пользователя

    miniyonkis-shop.twopay.ru

  • Cообщений: 2 968
  • Друзей:125
  • Поинты: 2
  • Предупреждений: 60
29

UP


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение