Il ricercatore di sicurezza scopre una vulnerabilità critica di iniezione persistente nell'App Store di Apple e in iTunes

Un ricercatore di sicurezza di Vulnerability Lab ha scoperto un difetto critico nel sistema di fatturazione dell’App Store di Apple e di iTunes che potrebbe portare a dirottamenti di sessione e manipolazioni di fatture dannose, mettendo a rischio milioni di utenti Apple.

Il ricercatore di sicurezza Benjamin Kunz Mejri di Vulnerability Lab ha rivelato il difetto di iniezione persistente sul suo sito web e ha affermato che la vulnerabilità consente agli attaccanti remoti di iniettare codici di script dannosi nelle funzioni di contenuto difettoso e nei moduli di servizio. La vulnerabilità è stata considerata critica e le è stato assegnato un punteggio di gravità CVSS di 5.8. È fondamentalmente una vulnerabilità web di convalida dell’input lato applicazione che risiede effettivamente nel modulo di fatturazione dell’App Store di Apple ed è sfruttabile da remoto sia dal mittente che dal destinatario.

Secondo Mejri, un attaccante può sfruttare il difetto manipolando un valore di nome (nome della cella del dispositivo) all’interno del modulo di fatturazione attraverso uno scambio di codice appositamente scriptato e dannoso. Se un prodotto viene acquistato nei negozi di Apple, il backend prende il valore del dispositivo e lo codifica con condizioni manipolate per generare una fattura prima di inviarla al venditore. Questo porta a un esecuzione di codice di script lato applicazione nella fattura di Apple.

Mejri ha affermato che gli hacker remoti possono manipolare la vulnerabilità attraverso un contesto manipolato persistente ad altri account utente dell’App Store di Apple, siano essi mittenti o destinatari. Mejri afferma nel suo blog :

“La fattura è presente per entrambe le parti (acquirente e venditore), il che dimostra un rischio significativo per acquirenti, venditori o gestori/sviluppatori del sito web di Apple. L’impatto del problema influisce anche sul rischio che un acquirente possa essere il venditore utilizzando lo stesso nome per compromettere l’integrità del servizio online del negozio.”

Lo sfruttamento può essere utilizzato per dirottare le sessioni utente, avviare attacchi di phishing persistenti, creare reindirizzamenti persistenti a fonti esterne e manipolare moduli di servizio interessati o connessi.

Prova di concetto :

(La tua fattura di Apple)

App Store TIPO ACQUISTATO DA PREZZO DuckTales: Remastered
Disney
Scrivi una recensione | Segnala un problema App[VULNERABILITÀ DI CODICE DI SCRIPT INIETTATO PERSISTENTE!]bkm337">%20