یک آسیب پذیری بحرانی در فروشگاه برنامههای اپل و سیستم صورتحساب iTunes کشف شده است که میتواند منجر به ارتباطربایی نشست و دستکاری سیستم صوتی شود.
به گزارش گرداب به نقل از افتانا، آسیب پذیری بحرانی در فروشگاه برنامههای اپل و iTunes شناسایی شده میتواند بهطور بالقوه میلیونها کاربر را تحتتأثیر قرار دهد.
این آسیب پذیری اوایل هفته توسط بنجامین کنز از آزمایشگاه آسیب پذیری شناسایی شد و بهعنوان آسیب پذیری بحرانی برچسبگذاری شده است. این مشکل یک آسیب پذیری اعتبارسنجی ورودی سمت برنامه کاربردی است. در راهنمایی امنیتی آمده است این آسیب پذیری به مهاجم راه دور اجازه میدهد تا کدهای اسکریپتی مخرب را به توابع آسیب پذیر و ماژولهای سرویس تزریق کند.
با توجه به یافته های کنز، مهاجم میتواند با دستکاری مقدار نام در ماژول صورتحساب از طریق تغییر کد اسکریپت از این آسیب پذیری سوءاستفاده کند. اگر محصولی از فروشگاه اپل خریداری شود مهاجم میتواند با سوءاستفاده از این آسیب پذیری صورتحساب را پیش از ارسال برای خریدار دستکاری کند.
کد سوءاستفاده میتواند برای ارتباطربایی نشست، راهاندازی حملات سرقت هویت و دستکاری ماژولهای سرویس متصلشده یا آسیب پذیر مورد استفاده قرار بگیرد.