Nulaužti „iTunes“ ir „App Store“ gali kiekvienas

„Vulnerability Lab“ specialistas Benjamin Kunz Mejri paskelbė ataskaitą apie aptiktą „iTunes“ ir „App Store“ pažeidžiamumą. Problema slypi sąskaitų sistemoje, kuri gana akivaizdžiai dirba su kintamojo „name value“ reikšme, kurioje saugomas prijungto įrenginio pavadinimas. Jei darbo procese pervadinti prietaisą, vietoj pavadinimo įrašant kenksmingą kodą, tai jis bus įvykdytas.

Nulaužti „iTunes“ ir „App Store“ gali kiekvienas

Mejri pažymi, kad įsilaužimui į „iTunes“ ir „App Store“ pakanka vienoje iš „Apple“ parduotuvių atlikti pirkimą. Sąskaitų generavimo metu sistema apdoroja su prietaisu susijusius duomenis.

Aptiktas pažeidžiamumas gali būti naudojamas naudotojų sesijų nulaužimui, atliekant „žvejojimo“ (fishing) atakas, taip pat nukreipiant vartotojus į kitus išteklius, kuriuose gali būti naudojamas kenksmingas arba reklaminis kodas.