В iTunes и Apple App Store нашли опасную уязвимость

Используя обнаруженную уязвимость, преступники могут перехватить сессию и проводить манипуляции с инвойсами.

Бенджамин Кунц Межри, являющийся экспертом компании Vulnerability Lab, рассказал об обнаружении опасной уязвимости в Apple App Store и iTunes. Она находится в системе выдачи инвойсов. Используя обнаруженную уязвимость, преступники могут перехватить сессию и проводить манипуляции с инвойсами. Благодаря бреши, возникающей в результате некорректной проверки вводимой информации, можно дистанционно добавить вредоносный код в уязвимую функцию и модули сервиса.

По утверждению Межри, преступник может воспользоваться уязвимостью через манипуляции со значением наименования продукта в модуле инвойса, заменяя его на вредоносный код. Когда товар приобретается в магазинах Apple, значение его наименования при соблюдении определенных условий кодируется серверным приложением для создания инвойса перед тем, как отправить его продавцу. Таким образом, возможно удаленно запустить код на стороне приложения в инвойсе Apple.

Межри считает, что присутствие вредоносного кода в инвойсе несет собой угрозу и для продавцов, и для покупателей, и для разработчиков и операторов сайта. Уязвимость может использоваться для того, чтобы перехватывать сессии, организовывать фишинговые атаки, перенаправлять пользователей на сторонние источники и проводить манипуляции с уязвимыми сервисными модулями.