Безопасность · 2 min read · Nov 23, 2025

Исследователь безопасности обнаруживает критическую уязвимость постоянной инъекции в Apple App Store и iTunes

Исследователь безопасности из Vulnerability Lab обнаружил критический недостаток в системе выставления счетов Apple App Store и iTunes, который может привести к захвату сеансов и злонамеренной манипуляции счетами, оставляя миллионы пользователей Apple под угрозой.

Исследователь безопасности Бенжамен Кунц Меджри из Vulnerability Lab раскрыл уязвимость постоянной инъекции на своем сайте и заявил, что уязвимость позволяет удаленным злоумышленникам внедрять злонамеренные скриптовые коды в функции и сервисные модули с ошибками. Уязвимость была признана критической и получила оценку серьезности CVSS 5.8. Это, по сути, уязвимость веба, связанная с проверкой входных данных на стороне приложения, которая фактически находится в модуле выставления счетов Apple App Store и может быть удаленно использована как отправителем, так и получателем.

Согласно словам Меджри, злоумышленник может использовать недостаток, манипулируя значением имени (имя ячейки устройства) в модуле выставления счетов через обмен злонамеренно специально запрограммированным кодом. Если продукт покупается в магазинах Apple, серверная часть берет значение устройства и кодирует его с манипулированными условиями, чтобы сгенерировать счет перед отправкой его продавцу. Это приводит к выполнению скриптового кода на стороне приложения в счете Apple.

Меджри заявил, что удаленные хакеры могут манипулировать уязвимостью через постоянный манипулированный контекст к другим учетным записям пользователей Apple Store, независимо от того, являются ли они отправителями или получателями. Меджри утверждает на своем блоге :

“Счет доступен обеим сторонам (покупателю и продавцу), что демонстрирует значительный риск для покупателей, продавцов или менеджеров/разработчиков сайта Apple. Проблема также затрагивает риск того, что покупатель может стать продавцом, используя одно и то же имя для компрометации целостности онлайн-сервиса магазина.”

Эксплойт может быть использован для захвата сеансов пользователей, запуска постоянных фишинговых атак, создания постоянных перенаправлений на внешние источники и манипуляции затронутыми или связанными сервисными модулями.

Доказательство концепции :

(Ваш счет от Apple)
App Store ТИП КУПЛЕНО У ЦЕНА DuckTales: Remastered DuckTales: Remastered
Disney
Написать отзыв | Сообщить о проблеме Приложение[УЯЗВИМОСТЬ ПОСТОЯННОЙ ВНЕДРЕННОЙ СКРИПТОВОЙ КОДА!]bkm337">%20
Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.