A Apple corrigiu um problema sério em sua App Store e iTunes Store, que poderia ter prejudicado muitas das empresas que trabalham neste ecossistema. Um invasor remoto pode injetar script malicioso em faturas provenientes da Apple, o que posteriormente levaria ao sequestro de sessão, phishing e redirecionamento.
A informação sobre a vulnerabilidade se tornou pública no final de julho, enquanto a Apple aparentemente corrigiu a falha um mês antes - então a falha não está mais lá.
O problema, uma vulnerabilidade da web de validação de entrada do lado do aplicativo, estava relacionado ao fato de que, quando se trata de faturas de compra, a Apple usa o nome dos dispositivos dos usuários. De acordo com a publicação do Threatpost , é algo que os invasores podem manipular por meio do código de script. Os nomes dos dispositivos de usuário geralmente são arbitrários, mas de acordo com o especialista em segurança que descobriu o bug, a App Store e o iTunes pegam o valor desse dispositivo e o codificam “com as condições erradas”.
Isso significa que se um invasor colocar seu código no sistema de faturamento da Apple, isso resultará na execução de um código de script do lado do aplicativo. Após uma compra na App Store ou iTunes, a fatura é enviada para o e-mail do alvo e aciona o código malicioso.
O nível de gravidade desta vulnerabilidade é (era) considerado alto. Além da prova de conceito, não há relatos de exploração real da falha, o que é definitivamente uma boa notícia.
Em geral, o software da Apple e suas lojas têm uma boa reputação em termos de segurança. A empresa investe muito em segurança, embora ocorram soluços , embora muito raramente.
É por isso que a revelação desse bug é especialmente notável. O possível ataque colocaria em risco muitas empresas e indivíduos, que se sentem confortáveis em assumir que nada perigoso vem dos softwares e lojas de mídia da Apple. No entanto, esse bug em particular mostra que sua infraestrutura não é necessariamente impecável.
Este é um problema de grande escala, não limitado às lojas da Apple (os cibercriminosos preferem escolher outros sistemas que não as plataformas da Apple ). Portanto, é altamente recomendável ficar alerta - sempre - e manter as soluções de segurança ativas constantemente.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
