شناسایی حفره در فروشگاه اپل و iTunes

تاریخ انتشار : ۰۸ مرداد ۱۳۹۴

یک آسیب پذیری بحرانی در فروشگاه برنامه‌های اپل و سیستم صورت‌حساب iTunes کشف شده است که می‌تواند منجر به ارتباط‌ربایی نشست و دست‌کاری سیستم صوتی شود.

یک آسیب پذیری بحرانی در فروشگاه برنامه‌های اپل و سیستم صورت‌حساب iTunes کشف شده است که می‌تواند منجر به ارتباط‌ربایی نشست و دست‌کاری سیستم صوتی شود. 

به گزارش گرداب به نقل از افتانا، آسیب پذیری بحرانی در فروشگاه برنامه‌های اپل و iTunes شناسایی شده می‌تواند به‌طور بالقوه میلیون‌ها کاربر را تحت‌تأثیر قرار دهد. 

این آسیب پذیری اوایل هفته توسط بنجامین کنز از آزمایشگاه آسیب پذیری شناسایی شد و به‌عنوان آسیب پذیری بحرانی برچسب‌گذاری شده است. این مشکل یک آسیب پذیری اعتبارسنجی ورودی سمت برنامه کاربردی است. در راهنمایی امنیتی آمده است این آسیب پذیری به مهاجم راه دور اجازه می‌دهد تا کدهای اسکریپتی مخرب را به توابع آسیب پذیر و ماژول‌های سرویس تزریق کند. 

با توجه به یافته های کنز، مهاجم می‌تواند با دست‌کاری مقدار نام در ماژول صورت‌حساب از طریق تغییر کد اسکریپت از این آسیب پذیری سوءاستفاده کند. اگر محصولی از فروشگاه اپل خریداری شود مهاجم می‌تواند با سوءاستفاده از این آسیب پذیری صورت‌حساب را پیش از ارسال برای خریدار دست‌کاری کند. 

کد سوءاستفاده می‌تواند برای ارتباط‌ربایی نشست، راه‌اندازی حملات سرقت هویت و دست‌کاری ماژول‌های سرویس متصل‌شده یا آسیب پذیر مورد استفاده قرار بگیرد.