Apple исправила серьёзный недостаток в своих магазинах App Store и iTunes Store, который был способен навредить многим компаниям, работающим в этой экосистеме. Злоумышленник мог дистанционно внедрить вредоносный скрипт в инвойсы от компании Apple, что могло впоследствии привести к перехвату сессии, фишингу и редиректу.
Ошибка инвойса в магазинах Apple: большая беда прошла мимо #security
Tweet
Информация об уязвимости стала достоянием общественности в конце июля, в то время как Apple, по-видимому, исправила ошибку за месяц до этого, так что этого бага больше не существует.
Проблема была связана с сетевой уязвимостью проверки ввода на стороне приложения, так как в случае с инвойсами при покупке Apple использует названия устройств пользователей. Согласно публикации Threatpost, именно этим злоумышленники могут манипулировать с помощью скрипта. Имена устройств пользователей, как правило, произвольны, но, по словам эксперта по безопасности, обнаружившего ошибку, App Store и iTunes принимают это значение устройства и кодируют его «с неправильными условиями».
Это означает, что, если злоумышленник внедрит свой код в систему выдачи инвойсов Apple, станет возможным исполнение кода скрипта на стороне приложения. После покупки в App Store или iTunes инвойс отправляется на электронный адрес жертвы и запускает вредоносный код.
Уровень опасности данной уязвимости (был) высок. Помимо доказательства концепции, нет никаких сообщений о фактической эксплуатации бага, что, безусловно, радует.
В целом, программное обеспечение Apple и ее магазины имеют хорошую репутацию с точки зрения надёжности. Компания прилагает много усилий для обеспечения безопасности, но иной раз что-то всё-таки случается, хоть и довольно редко.
Слепая вера не к добру — особенно в сфере #кибербезопасности
Tweet
Поэтому открытие данной ошибки особенно примечательно. Возможное нападение поставило бы под угрозу многие компании и отдельных людей, которые привыкли не ждать никакой опасности от программного обеспечения и магазинов Apple. Тем не менее, именно этот баг указывает, что инфраструктура Apple не всегда безупречна.
Это проблема масштабная, она не ограничивается магазинами Apple (киберпреступники предпочитают другие системы платформам от Apple). Так что настоятельно рекомендуем быть настороже всегда и постоянно держать защитные решения в активном состоянии.