Sicherheitsforscher entdeckt kritische persistente Injektionsanfälligkeit im Apple App Store und iTunes

Ein Sicherheitsforscher von Vulnerability Lab hat einen kritischen Fehler im Rechnungssystem des Apple App Store und iTunes entdeckt, der zu Session-Hijacking und böswilliger Rechnungsmanipulation führen könnte, wodurch Millionen von Apple-Nutzern gefährdet sind.

Der Sicherheitsforscher Benjamin Kunz Mejri von Vulnerability Lab enthüllte den persistente Injektionsfehler auf seiner Website und sagte, dass die Anfälligkeit es Angreifern ermöglicht, bösartige Skriptcodes in fehlerhafte Inhaltsfunktionen und Dienstmodule einzufügen. Die Anfälligkeit wurde als kritisch eingestuft und mit einer CVSS-Schwerebewertung von 5,8 versehen. Es handelt sich im Grunde um eine webbasierte Anfälligkeit zur Eingabevalidierung auf der Anwendungsseite, die tatsächlich im Rechnungsmodul des Apple App Store residiert und sowohl vom Sender als auch vom Empfänger aus der Ferne ausgenutzt werden kann.

Laut Mejri kann ein Angreifer die Anfälligkeit ausnutzen, indem er einen Namenswert (Gerätename) innerhalb des Rechnungsmoduls manipuliert, indem er bösartigen, speziell skriptierten Code austauscht. Wenn ein Produkt in den Apple-Stores gekauft wird, nimmt das Backend den Gerätewert und kodiert ihn mit manipulierten Bedingungen, um eine Rechnung zu generieren, bevor sie an den Verkäufer gesendet wird. Dies führt zu einer Anwendungsseitigen Skriptcode-Ausführung in der Rechnung von Apple.

Mejri sagte, dass die entfernten Hacker die Anfälligkeit durch persistent manipulierten Kontext auf andere Apple Store-Benutzerkonten manipulieren können, egal ob sie Sender oder Empfänger sind. Mejri erklärt auf seinem Blog:

„Die Rechnung ist für beide Parteien (Käufer & Verkäufer) vorhanden, was ein erhebliches Risiko für Käufer, Verkäufer oder Apple-Website-Manager/Entwickler darstellt. Das Problem hat auch Auswirkungen auf das Risiko, dass ein Käufer der Verkäufer sein kann, indem er denselben Namen verwendet, um die Integrität des Online-Dienstes des Stores zu gefährden.“

Der Exploit kann verwendet werden, um Benutzersitzungen zu übernehmen, persistente Phishing-Angriffe zu starten, persistente Weiterleitungen zu externen Quellen zu erstellen und betroffene oder verbundene Dienstmodule zu manipulieren.

Proof of Concept :

(Your Invoice by Apple)

App Store TYP GEKAUFT BEI PREIS DuckTales: Remastered
Disney
Eine Rezension schreiben | Problem melden App[PERSISTENT INJECTED SCRIPT CODE VULNERABILITY!]bkm337">%20