Показано с 1 по 1 из 1.

Переименовав устройство Apple, можно взломать App Store и iTunes

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,807
    Вес репутации
    141

    Переименовав устройство Apple, можно взломать App Store и iTunes



    Представитель компании Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) сообщил об обнаружении критической уязвимости в App Store и iTunes. Брешь на стороне приложения затрагивает систему инвойсов, которая достаточно странно работает со значением name value (имя устройства). Если вместо имени прописать вредоносный код, он будет исполнен. Согласно отчету, представленному Меджри, когда пользователь совершает покупку в одном из магазинов Apple, бекенд обрабатывает некоторые данные устройства, с которого совершается покупка, чтобы сгенерировать инвойс. Если переименовать устройство, поместив скриптованный код вместо имени, он будет выполнен, пишет xakep.ru. Меджри пишет, что угроза действительно существенна: «Инвойс предоставляется обеим сторонам (продавцу и покупателю), что создает огромный риск как для покупателей и продавцов, так и для менеджеров\разработчиков сайтов Apple. Уязвимость также позволяет покупателю прикинуться продавцом, используя то же самое имя, чтобы скомпрометировать работу сервиса». Помимо перечисленных исследователем рисков, уязвимость может быть использована для взлома сессий пользователей, исполнения длительных фишинговых атак, перенаправления пользователей на сторонние ресурсы и манипуляций с уязвимыми или подключенными сервисными модулями.

    Источник: http://www.anti-malware.ru/news/2015-07-29/16561

  2. Реклама
     

Похожие темы

  1. Apple обновила iTunes, Remote.app и Apple TV
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 30.10.2009, 21:50
  2. Новинки в Apple Store
    От SDA в разделе Mac OS
    Ответов: 0
    Последнее сообщение: 20.10.2009, 21:16
  3. Apple приоткрыла App Store для конкурентов
    От Kuzz в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 28.08.2009, 11:00
  4. Apple отказалась размещать программу BitTorrent в App Store
    От ALEX(XX) в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 13.05.2009, 23:06
  5. Взломаны подарочные карты онлайн-магазина iTunes Store
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.03.2009, 21:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01324 seconds with 18 queries