Ciberseguridad · 3 min read · Nov 23, 2025
Investigador de seguridad descubre una vulnerabilidad crítica de inyección persistente en la App Store de Apple y iTunes
Un investigador de seguridad de Vulnerability Lab ha descubierto un fallo crítico en el sistema de facturación de la App Store de Apple y iTunes que podría resultar en el secuestro de sesiones y manipulación maliciosa de facturas, dejando a millones de usuarios de Apple en riesgo.
El investigador de seguridad Benjamin Kunz Mejri de Vulnerability Lab reveló el fallo de inyección persistente en su sitio web y dijo que la vulnerabilidad permite a atacantes remotos inyectar códigos de script maliciosos en funciones de contenido y módulos de servicio defectuosos. La vulnerabilidad ha sido considerada crítica y se le ha asignado una calificación de severidad CVSS de 5.8. Es básicamente una vulnerabilidad web de validación de entrada del lado de la aplicación que reside en el módulo de facturación de la App Store de Apple y es explotable de forma remota tanto por el remitente como por el receptor.
Según Mejri, un atacante puede explotar el fallo manipulando un valor de nombre (nombre de celda del dispositivo) dentro del módulo de facturación a través de un intercambio de código malicioso especialmente scriptado. Si se compra un producto en las tiendas de Apple, el backend toma el valor del dispositivo y lo codifica con condiciones manipuladas para generar una factura antes de enviarla al vendedor. Esto resulta en una ejecución de código de script del lado de la aplicación en la factura de Apple.
Mejri dijo que los hackers remotos pueden manipular la vulnerabilidad a través de un contexto manipulado persistente a otras cuentas de usuario de la tienda de Apple, ya sean remitentes o receptores. Mejri afirma en su blog:
“La factura está presente para ambas partes (comprador y vendedor), lo que demuestra un riesgo significativo para compradores, vendedores o administradores/desarrolladores del sitio web de Apple. El impacto del problema también afecta el riesgo de que un comprador pueda ser el vendedor al usar el mismo nombre para comprometer la integridad del servicio en línea de la tienda.”
La explotación puede ser utilizada para secuestrar sesiones de usuario, lanzar ataques de phishing persistentes, crear redirecciones persistentes a fuentes externas y manipular módulos de servicio afectados o conectados.
Prueba de Concepto :
App Store TYP GEKAUFT BEI PREIS(Your Invoice by Apple)
DuckTales: RemasteredDisney
Escribir una reseña | Reportar un problema App[¡VULNERABILIDAD DE CÓDIGO DE SCRIPT INYECTADO PERSISTENTE!]bkm337">
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.