Vulnerabilidades · 3 min read · Nov 23, 2025
Pesquisador de segurança descobre vulnerabilidade crítica de injeção persistente na App Store e iTunes da Apple
Uma pesquisa de segurança do Vulnerability Lab descobriu uma falha crítica no sistema de faturas da App Store e iTunes da Apple, que pode resultar em sequestro de sessão e manipulação maliciosa de faturas, deixando milhões de usuários da Apple em risco.
O pesquisador de segurança Benjamin Kunz Mejri, do Vulnerability Lab, revelou a falha de injeção persistente em seu site e disse que a vulnerabilidade permite que atacantes remotos injetem códigos de script maliciosos em funções de conteúdo e módulos de serviço com falhas. A vulnerabilidade foi considerada crítica e recebeu uma classificação de severidade CVSS 5.8. É basicamente uma vulnerabilidade de validação de entrada do lado da aplicação que reside no módulo de faturas da App Store da Apple e é explorável remotamente tanto pelo remetente quanto pelo receptor.
De acordo com Mejri, um atacante pode explorar a falha manipulando um valor de nome (nome da célula do dispositivo) dentro do módulo de faturas por meio de uma troca de código malicioso especialmente scriptado. Se um produto for comprado nas lojas da Apple, o backend pega o valor do dispositivo e o codifica com condições manipuladas para gerar uma fatura antes de enviá-la ao vendedor. Isso resulta em uma execução de código de script do lado da aplicação na fatura da Apple.
Mejri disse que os hackers remotos podem manipular a vulnerabilidade através de um contexto manipulado persistente para outras contas de usuários da loja Apple, sejam eles remetentes ou receptores. Mejri afirma em seu blog:
“A fatura está presente para ambas as partes (comprador e vendedor), o que demonstra um risco significativo para compradores, vendedores ou gerentes/desenvolvedores do site da Apple. O impacto do problema também afeta o risco de que um comprador possa ser o vendedor pelo uso do mesmo nome para comprometer a integridade do serviço online da loja.”
A exploração pode ser usada para sequestrar sessões de usuários, lançar ataques de phishing persistentes, criar redirecionamentos persistentes para fontes externas e manipular módulos de serviço afetados ou conectados.
Prova de Conceito :
App Store TYP GEKAUFT BEI PREIS(Seu Invoice da Apple)
DuckTales: RemasteredDisney
Escrever uma resenha | Relatar um problema App[VULNERABILIDADE DE CÓDIGO DE SCRIPT INJETADO PERSISTENTE!]bkm337">
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.