ایتنا- آسیبپذیری بحرانی شناسایی شده میتواند به طور بالقوه میلیونها کاربر را تحت تاثیر قرار دهد.
دوشنبه ۱۲ مرداد ۱۳۹۴ ساعت ۱۶:۰۲
آسیبپذیری بحرانی در فروشگاه برنامههای اپل و iTunes
یک آسیبپذیری بحرانی در فروشگاه برنامههای اپل و سیستم صورتحساب iTunes کشف شده است که میتواند منجر به ارتباط ربایی نشست و دستکاری سیستم صوتی شود.
به گزارش ایتنا از مرکز ماهر، این آسیبپذیری اویل هفته توسط بنجامین کنز از آژمایشگاه آسیبپذیری شناسایی شد و به عنوان آسیبپذیری بحرانی برچسبگذاری شده است.
این مشکل یک آسیبپذیری اعتبارسنجی ورودی سمت برنامه کاربردی است. در راهنمایی امنیتی آمده است این آسیبپذیری به مهاجم راه دور اجازه میدهد تا کدهای اسکریپتی مخرب را به توابع آسیبپذیر و ماژولهای سرویس تزریق کند.
با توجه به یافتههای کنز، مهاجم میتواند با دستکاری مقدار نام در ماژول صورتحساب از طریق تغییر کد اسکریپت از این آسیبپذیری سوءاستفاده نماید.
اگر محصولی از فروشگاه اپل خریداری شود مهاجم میتواند با سوءاستفاده از این آسیبپذیری صورتحساب را پیش از ارسال برای خریدار دستکاری کند.
کد سوءاستفاده میتواند برای ارتباط ربایی نشست، راه اندازی حملات سرقت هویت و دستکاری ماژولهای سرویس متصل شده یا آسیبپذیر مورد استفاده قرار بگیرد.
کد مطلب: 37437
