セキュリティ研究者がApple App StoreとiTunesにおける重要な永続的インジェクション脆弱性を発見

Vulnerability Labのセキュリティ研究者が、AppleのApp StoreとiTunesの請求書システムにおいて、セッションハイジャックや悪意のある請求書の操作を引き起こす可能性のある重大な欠陥を発見しました。これにより、数百万のAppleユーザーが危険にさらされています。

Vulnerability Labのセキュリティ研究者であるベンジャミン・クンツ・メジリは、彼のウェブサイトで永続的インジェクションの欠陥を明らかにし、この脆弱性により、リモート攻撃者が欠陥のあるコンテンツ機能やサービスモジュールに悪意のあるスクリプトコードを注入できると述べました。この脆弱性は重大と見なされ、CVSS 5.8の深刻度評価が付与されています。基本的には、Apple App Storeの請求書モジュールに実在するアプリケーション側の入力検証ウェブ脆弱性であり、送信者と受信者の両方によってリモートで悪用可能です。

メジリによると、攻撃者は請求書モジュール内の名前の値（デバイスセル名）を悪意のある特別にスクリプトされたコードの交換を通じて操作することで、この欠陥を悪用できます。Appleのストアで商品が購入されると、バックエンドはデバイスの値を取得し、操作された条件でエンコードして請求書を生成し、売り手に送信します。これにより、Appleの請求書内でアプリケーション側のスクリプトコードの実行が発生します。

メジリは、リモートハッカーが永続的に操作されたコンテキストを通じて他のAppleストアユーザーアカウントを操作できると述べています。メジリは彼のブログで次のように述べています：

「請求書は両当事者（購入者と売り手）に存在し、購入者、売り手、またはAppleのウェブサイト管理者/開発者に対して重大なリスクを示しています。この問題は、購入者が同じ名前を使用してオンラインサービスの整合性を損なうことで、売り手になるリスクにも影響します。」

この脆弱性を利用して、ユーザーセッションをハイジャックしたり、永続的なフィッシング攻撃を開始したり、外部ソースへの永続的なリダイレクトを作成したり、影響を受けたまたは接続されたサービスモジュールを操作したりすることができます。

概念実証：

(Your Invoice by Apple)

App Store TYP GEKAUFT BEI PREIS ダックテイルズ：リマスタード
ディズニー
レビューを書く | 問題を報告する アプリ[永続的に注入されたスクリプトコードの脆弱性!]bkm337">%20