·

·

Vulnerabilidad crítica en la App Store e iTunes

Por JAT Consulting el 30 Julio, 2015 1 Comentario

Una vulnerabilidad crítica en la App Store e iTunes ha sido descubierta en la tienda oficial de Apple, afectando a millones de usuarios de Apple. El fundador de Vulnerability-Lab e investigador de seguridad Benjamin Kunz Mejri descubrió una vulnerabilidad de validación de entrada en el módulo de factura de Apple en la App Store y es explotable remotamente por ambos remitentes, tanto por el emisor como el receptor.

La vulnerabilidad, que se estimada como alta en severidad ha sido reportada al equipo de seguridad de Apple el 9 de Junio del 2015 y la compañía ha parchado el problema en un mes.

¿Cómo funciona la vulnerabilidad la vulnerabilidad crítica en App Store e iTunes?

Mediante la explotación de la vulnerabilidad, un hacker malicioso puede manipular remotamente el valor de nombre (nombre del dispositivo celular) reemplazándolo con un código script malicioso.

Ahora, si el atacante compra cualquier producto en la App Store o en el iTunes Store, la tienda de aplicaciones de servicio interno toma el valor del dispositivo (el cual es en realidad el código malicioso) y genera la factura que luego se envía a la cuenta del vendedor.

Esto resulta en una ejecución de código script del lado de la aplicación en la factura de Apple.

Además, los hackers pueden manipular remotamente la vulnerabilidad a través del contexto persistente manipulando a otras cuentas de usuarios de la tienda Apple.

“La factura está presente en ambas partes (comprador y vendedor) los cuales demuestran un significante riesgo a los compradores, vendedores o a los administradores/desarrolladores del sitio web de Apple”, dice el investigador. “El problema impacta también en el riesgo de que un comprador pueda ser el vendedor por uso del mismo nombre para comprometer la integridad del servicio de la tienda en línea.”

La explotación exitosa de la vulnerabilidad podría permitir a un atacante realizar una serie de tareas sensibles, incluyendo:

  • Session hijacking (Secuestro de sesión)
  • Redireccion persistente a fuentes externas
  • Ataques persistentes de Phishing
  • Manipulación persistente de contexto del módulo de servicios afectado

Proof-of-Concept (Prueba de concepto)

La explotación de la vulnerabilidad requiere de una cuenta de usuario con bajos privilegios en la aplicación web de Aplee (App store/iCloud) con la interacción baja o media del usuario.

También puedes mirar el vídeo que muestra el ataque:

[embedvideo type=”youtube” id=”iPvmrFgvpDQ”]

El investigador publico el método para explotar la vulnerabilidad paso a paso:

  1. Inyectar el código script malicioso a su nombre del dispositivo celular
  2. Comprar un artículo usando el Apple iTunes o App Store
  3. Seleccionar cualquier aplicación o película que le gustaría comprar y descargar
  4. Una vez finalizada la descarga, recibirá una factura en su bandeja de entrada de su correo
  5. Una inyección de código script en el lado de la aplicación tiene lugar en el contexto de los correos electrónicos recibidos al lado del dispositivo celular y el tipo de valor en los parámetros

Se reproducen con éxito la explotación remota de la vulnerabilidad.

Lea también: Ocultar Malware en HTML5 usando Exploits de Drive-By Download

¿Quieres más noticias interesantes como esta? Visite el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puedes visitarnos y seguirnos en Facebook, Twitter y Google+.

Vulnerabilidad crítica en la App Store e iTunes

Posts Relacionados

Echa un vistazo a estos posts

1 Comentario

Unirse a la conversación
  • Sebastian Martinez - 20 Septiembre, 2017 Responder

    Me encanta la forma en que han enmarcado este asunto específico, además de que me presenta personalmente algunos forraje para su consideración. Sin embargo, procedentes de todo lo que he observado, simplemente espero que otras opiniones se acumulan en que las personas mantener en el punto y no empiece en una caja de jabón que implica la noticia. De todos modos, gracias por este excelente punto y aunque no estoy necesariamente de acuerdo con esto en su totalidad, respeto el punto de vista.

Unirse a la conversación