Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Apple repara exploits remotos de iTunes y la App Store
El investigador de seguridad Benjamin Kunz Mejri de Vulnerability Lab ha descubierto una vulnerabilidad grave en las aplicaciones web de Apple, App Store e iTunes, que puede conducir a "secuestro de sesión, ataques de phishing persistentes, redirección permanente a fuentes externas y la manipulación persistente del módulo de servicios conectados."
Por suerte, el investigador decidió compartir su descubrimiento con Apple, por lo que la compañía pudo solucionar el problema y finalmente fue capaz de revelar tanto la falla como la prueba de concepto de un exploit.
La vulnerabilidad en validación de entrada del lado de aplicación y la codificación del correo web ha sido considerada de alto riesgo ya que puede ser explotada por atacantes remotos con una cuenta de usuario de aplicaciones web con pocos privilegios, con baja o media interacción de un usuario.
"Apple iTunes y App Store están tomando el nombre del dispositivo celular de los compradores. Los atacantes remotos pueden manipular el valor del nombre intercambiándolo por medio de código en un script (caracteres especiales). Después, el atacante compra cualquier artículo en la App Store o en iTunes", explica el investigador en un aviso de seguridad.
"Durante ese procedimiento, el servicio interno de App Store toma el valor del dispositivo y lo codifica con condiciones incorrectas. El contexto de la cuenta del vendedor se inicia desde que el error ocurre con el código inyectado y de esta manera se vuelve a facturar. Así da lugar a una ejecución de código script del lado de la aplicación en la factura de Apple".
"Los atacantes remotos pueden manipular el error interacuando a través de la manipulación persistente del contexto de otras cuentas de usuario de la tienda de Apple", explicó. "La vulnerabilidad puede ser explotada por un atacante remoto en donde el emisor malicioso de correo es *@email.apple.com. La factura se presenta en ambas partes (comprador y vendedor) lo que resulta en un riesgo importante para los compradores, vendedores o administradores y desarrolladores de páginas web de Apple".
