В Apple App Store и iTunes обнаружена опасная уязвимость
Бенджамин Кунц Межри, который является экспертом компании Vulnerability, сообщил, что в Apple App Store и iTunes, а именно в системе выдачи инвойсов, обнаружена опасная уязвимость. Если ее продолжать эксплуатировать, то это приведет к перехвату сессии и проведению манипуляций с ними.
Эксперт убежден, что любой злоумышленник сможет манипулировать значением наименования, заменив модуль инвойса на вредоносный код. Межри предоставил на обсуждение общественности отчет о найденной неисправности.
В ходе проведения эксперимента было установлено, что злоумышленник может в App Store и iTunes в поле с именем указать скрипт, который будет содержать вредоносный код, после чего осуществить необходимую покупку. Данная уязвимость может послужить тому, что ею воспользуются мошенники и проведут фишинговую атаку.
Официальных заявлений представителей корпорации Apple по данному поводу пока не поступало.
