Ekspertas: nulaužti „iTunes“ ir „App Store“ gali kiekvienas (Video)  (1)

„Vulnerability Lab“ specialistas Benjamin Kunz Mejri paskelbė ataskaitą apie aptiktą „iTunes“ ir „App Store“ pažeidžiamumą.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Problema slypi sąskaitų sistemoje, kuri gana akivaizdžiai dirba su kintamojo „name value“ reikšme, kurioje saugomas prijungto įrenginio pavadinimas. Jei darbo procese pervadini prietaisą, vietoj pavadinimo įrašant kenksmingą kodą, tai jis bus įvykdytas. Mejri pažymi, kad įsilaužimui į „iTunes“ ir „App Store“ pakanka vienoje iš „Apple“ parduotuvių atlikti pirkimą. Sąskaitų generavimo metu sistema apdoroja su prietaisu susijusius duomenis.

Aptiktas pažeidžiamumas gali būti naudojamas naudotojų sesijų nulaužimui, atliekant „žvejojimo“ (fishing) atakas, taip pat nukreipiant vartotojus į kitus išteklius, kuriuose gali būti naudojamas kenksmingas arba reklaminis kodas.

Pasidalinkite su draugais
Aut. teisės: TOPCOM
TOPCOM
(18)
(0)
(18)
Bendrinti

Komentarai (1)

Saugos ekspertai ragina kuo greičiau trinti „Flash“ grotuvą
+1
(5)

Paskelbta kiek Apple Watch pirkėjų yra patenkinti savo pirkiniu: rezultatai stulbina
+1

Ups! Kas nutinka, kai „Siri“ paprašoma „nulį padalyti iš nulio“?
+1
(13)

Kibernetinio karo migla: Kaip valstybės puola viena kitą internetu
+1
(1)

Atsargiai! „Windows“ saugumo spraga leidžia nesunkiai užgrobti jūsų kompiuterį
+1

Programišiai jau gali nužudyti jus vairuojant (Video)
+1
(5)

Apple kapitalizacija per dieną sumažėjo 66 milijardais dolerių
+1

„Bloomberg“ išdavė, kad „Apple“ pradėjo naujų iPhone gamybą
+1

„Apple“ žengė dar vieną žingsnį elektromobilio link: ko galime tikėtis?
+1
(6)

„Apple“ užkulisiai: atlyginimai, konfliktai ir „iPhone 6“ fotoaparato paslaptis
+1

Penkios „Windows 10“ funkcijos, kurių nėra „Apple“ kompiuteriuose
+1
(5)

Liepos 6 d. išmaniai: programėlės norintiems pagilinti istorijos žinias
+1

13 būdų nužudyti žmogų vien spaudant mygtukus
+1

10 funkcijų, kurias „Apple“ „pasiskolino“ iš „Android“
+1
(4)

14 funkcijų, kurias galima atlikti su „iPhone“ ausinėmis
+1

Susijusios žymos: