Исследователи обнаружили дефект в App Store Apple и системе выставления счета iTunes, который позволит злоумышленникам захватывать сеансы,перенаправленные к внешним источникам и запускать персистентные фишинговые атаки.
Исследователь лаборатории Vulnerability Lab Бенджамин Канз Меджри опубликовал детали дефекта и доказательство концепции.
Уязвимость сети ратификации входа прикладной стороны считается серьезной, потому что позволяет тдаленным нападавшим вводить вредоносный программный код в функции Apple и модули услуг.
Когда пользователь покупает что-то у iTunes или App Store, система Apple использует имя устройства как часть счета, посланного покупателю и продавцу.
Удаленно хакер может использовать этот дефект, управляя именем устройства и заменяя его вредоносным программным кодом, который был переслан к счетам продавца и покупателя через счет. Хакеры смогут похитить сеансы, переадресованные к внешним источникам и запустить персистентные фишинговые атаки, а так же "персистентное манипулирование поврежденного или связанного контекста модуля обслуживания," предупредил Меджри.
Репродуцирование уязвимости так же просто как и замена вашего имени устройства вредоносным программным кодом, покупка чего-либо от iTunes или App Store или получение счета, сгенерированного после покупки, которая содержит вредоносный сценарий.
Меджри обнаружил уязвимость в июне и сообщил о нем Apple. Кажется, что компания исправила дефект, вскоре после уведомления о его существовании. В новом наборе патчей для OS X и iOS в начале месяца Apple включал в себя исправления относительно 80 вопросов безопасности.
Читайте также:
Hi-Tech → Хакеры Morpho напали на Apple и Microsoft
Hi-Tech → Обнаружена уязвимость практически каждой версии Windows
Hi-Tech → Хакеры перехватили управление автомобилем в США
Hi-Tech → В мультимедийном движке для Android нашли угрозу безопасности
Hi-Tech → Директор по безопасности Android считает, что для мобильных устройств не нужны антивирусы
シ Обязательно поделись ссылкой с друзьями! ٩(^‿^)۶✉ Мы очень рады видеть Вас, на нашем сайте столько раз — 60346614 ツ