보안 연구원이 Apple App Store 및 iTunes에서 중요한 지속적 주입 취약점을 발견하다

Vulnerability Lab의 보안 연구원이 Apple의 App Store 및 iTunes 청구 시스템에서 세션 하이재킹 및 악의적인 청구서 조작을 초래할 수 있는 중요한 결함을 발견했습니다. 이로 인해 수백만 명의 Apple 사용자가 위험에 처할 수 있습니다.

Vulnerability Lab의 보안 연구원인 Benjamin Kunz Mejri는 자신의 웹사이트에서 지속적 주입 결함을 공개하며 이 취약점이 원격 공격자가 결함이 있는 콘텐츠 기능 및 서비스 모듈에 악의적인 스크립트 코드를 주입할 수 있게 한다고 밝혔습니다. 이 취약점은 중요하다고 평가되었으며 CVSS 5.8의 심각도 등급이 부여되었습니다. 기본적으로 이는 Apple App Store 청구 모듈에 실제로 존재하는 애플리케이션 측 입력 검증 웹 취약점이며, 발신자와 수신자 모두에 의해 원격으로 악용될 수 있습니다.

Mejri에 따르면, 공격자는 악의적으로 특별히 스크립트된 코드를 교환하여 청구 모듈 내의 이름 값(장치 셀 이름)을 조작함으로써 이 결함을 악용할 수 있습니다. Apple의 상점에서 제품이 구매되면, 백엔드는 장치 값을 가져와 조작된 조건으로 인코딩하여 판매자에게 전송하기 전에 청구서를 생성합니다. 이로 인해 Apple의 청구서에서 애플리케이션 측 스크립트 코드 실행이 발생합니다.

Mejri는 원격 해커가 지속적으로 조작된 컨텍스트를 통해 다른 Apple 스토어 사용자 계정을 조작할 수 있다고 말했습니다. Mejri는 자신의 블로그에서 다음과 같이 언급했습니다:

“청구서는 양 당사자(구매자 및 판매자)에게 존재하며, 이는 구매자, 판매자 또는 Apple 웹사이트 관리자/개발자에게 상당한 위험을 나타냅니다. 이 문제는 구매자가 동일한 이름을 사용하여 온라인 서비스의 무결성을 손상시킬 수 있는 위험에도 영향을 미칩니다.”

이 악용은 사용자 세션을 하이재킹하고, 지속적인 피싱 공격을 시작하며, 외부 소스로의 지속적인 리디렉션을 생성하고, 영향을 받거나 연결된 서비스 모듈을 조작하는 데 사용될 수 있습니다.

개념 증명:

(Your Invoice by Apple)

App Store TYP GEKAUFT BEI PREIS DuckTales: Remastered
Disney
리뷰 작성 | 문제 신고 앱[지속적 주입 스크립트 코드 취약점!]bkm337">%20