Эксплуатация бреши может привести к перехвату сессии и манипуляциям с инвойсами.
Эксперт компании Vulnerability Lab Бенджамин Кунц Межри (Benjamin Kunz Mejri) обнаружил опасную уязвимость в системе выдачи инвойсов в Apple App Store и iTunes, эксплуатация которой может привести к перехвату сессии и манипуляциям с инвойсами. Брешь возникает из-за некорректной проверки вводимых данных на стороне приложения и позволяет удаленно внедрить вредоносный код в уязвимую функцию и модули сервиса.
По словам Межри, злоумышленник может проэксплуатировать уязвимость, манипулируя значением наименования (названием, под которым продается продукт) в модуле инвойса путем его замены на вредоносный код. При покупке товара в магазинах Apple серверное приложение кодирует значение его наименования при определенных условиях для того, чтобы сгенерировать инвойс перед отправкой продавцу. Это делает возможным удаленное выполнение кода на стороне приложения в инвойсе Apple.
Поскольку инвойс существует как для продавца, так и для покупателя, и те и другие, а также разработчики и операторы сайта подвергаются риску, уверен Межри. Злоумышленники могут эксплуатировать уязвимость для перехвата сессий, фишинговых атак, перенаправления на сторонние источники и манипуляций с уязвимыми или подключенными сервисными модулями.
Исследователь представил видео, демонстрирующее эксплуатацию бреши, а также опубликовал подробную инструкцию.
Никаких овечек — только отборные научные факты