Эксперт компании Vulnerability Lab Бенджамин Кунц Межри обнаружил опасную уязвимость в системе выдачи инвойсов в App Store и iTunes, эксплуатация которой может привести к перехвату сессии и манипуляциям с инвойсами, сообщает Securitylab. Брешь возникает из-за некорректной проверки вводимых данных на стороне приложения и позволяет удаленно внедрить вредоносный код в уязвимую функцию и модули сервиса.
По словам Межри, злоумышленник может проэксплуатировать уязвимость, манипулируя значением наименования (названием, под которым продается продукт) в модуле инвойса путем его замены на вредоносный код. При покупке товара в магазинах Apple серверное приложение кодирует значение его наименования при определенных условиях для того, чтобы сгенерировать инвойс перед отправкой продавцу. Это делает возможным удаленное выполнение кода на стороне приложения.
Поскольку инвойс существует как для продавца, так и для покупателя, и те и другие, а также разработчики и операторы сайта подвергаются риску, уверен Межри. Злоумышленники могут эксплуатировать уязвимость для перехвата сессий, фишинговых атак, перенаправления на сторонние источники и манипуляций с уязвимыми или подключенными сервисными модулями.
Исследователь представил видео, демонстрирующее эксплуатацию бреши, а также опубликовал подробную инструкцию.