شماره: IRCNE2015072582
تاريخ:05/06 /94
يك آسيب پذيري بحراني در فروشگاه برنامه هاي اپل و سيستم صورتحساب iTunes كشف شده است كه مي تواند منجر به ارتباط ربايي نشست و دستكاري سيستم صوتي شود.
اين آسيب پذيري اويل هفته توسط بنجامين كنز از آژمايشگاه آسيب پذيري شناسايي شد و به عنوان آسيب پذيري بحراني برچسب گذاري شده است. اين مشكل يك آسيب پذيري اعتبارسنجي ورودي سمت برنامه كاربردي است. در راهنمايي امنيتي آمده است اين آسيب پذيري به مهاجم راه دور اجازه مي دهد تا كدهاي اسكريپتي مخرب را به توابع آسيب پذير و ماژول هاي سرويس تزريق كند.
با توجه به يافته هاي كنز، مهاجم مي تواند با دستكاري مقدار نام در ماژول صورتحساب از طريق تغيير كد اسكريپت از اين آسيب پذيري سوء استفاده نمايد. اگر محصولي از فروشگاه اپل خريداري شود مهاجم مي تواند با سوء استفاده از اين آسيب پذيري صورتحساب را پيش از ارسال براي خريدار دستكاري كند.
كد سوء استفاده مي تواند براي ارتباط ربايي نشست، راه اندازي حملات سرقت هويت و دستكاري ماژول هاي سرويس متصل شده يا آسيب پذير مورد استفاده قرار بگيرد.
- 5