Nulaužti „iTunes“ ir „App Store“ gali kiekvienas? ©www.mirror.co.uk

Ekspertas: nulaužti „iTunes“ ir „App Store“ gali kiekvienas (Video)

Įsilaužimai Saugumas

„Vulnerability Lab“ specialistas Benjamin Kunz Mejri paskelbė ataskaitą apie aptiktą „iTunes“ ir „App Store“ pažeidžiamumą.

Problema slypi sąskaitų sistemoje, kuri gana akivaizdžiai dirba su kintamojo „name value“ reikšme, kurioje saugomas prijungto įrenginio pavadinimas. Jei darbo procese pervadini prietaisą, vietoj pavadinimo įrašant kenksmingą kodą, tai jis bus įvykdytas.

Mejri pažymi, kad įsilaužimui į „iTunes“ ir „App Store“ pakanka vienoje iš „Apple“ parduotuvių atlikti pirkimą. Sąskaitų generavimo metu sistema apdoroja su prietaisu susijusius duomenis.

„App Store“  ©topcom.lt
„App Store“
©topcom.lt

Aptiktas pažeidžiamumas gali būti naudojamas naudotojų sesijų nulaužimui, atliekant „žvejojimo“ (fishing) atakas, taip pat nukreipiant vartotojus į kitus išteklius, kuriuose gali būti naudojamas kenksmingas arba reklaminis kodas.

topcom-logo

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.