ΑρχικήSecurityKρίσιμη ευπάθεια στα διαδικτυακά καταστήματα της Apple

Kρίσιμη ευπάθεια στα διαδικτυακά καταστήματα της Apple

Kρίσιμη ευπάθεια πλήττει τα διαδικτυακά καταστήματα της Apple
Εντοπίστηκε κρίσιμη ευπάθεια στα διαδικτυακά καταστήματα της Apple

 

Μια κρίσιμη ευπάθεια έχει εντοπιστεί στο επίσημο App Store της Apple και στο iTunes, η οποία επηρεάζει εκατομμύρια χρήστες.

Ο ερευνητής ασφαλείας και ιδρυτής της Vulnerability-Lab, Benjamin Kunz Mejri, ανακάλυψε μια επίμονη ευπάθεια επικύρωσης δεδομένων εισόδου (input validation) που αφορά στο invoice module του App Store και επιτρέπει στους επιτιθέμενους να εισάγουν κακόβουλο κώδικα στα επηρεαζόμενα functions και services modules της Apple.

Η ευπάθεια, η οποία εκτιμάται ως υψηλής κρισιμότητας, αναφέρθηκε από την Vulnerability-Lab στην ομάδα ασφαλείας της Apple στις 9 Ιουνίου του 2015 και η εταιρεία επιδιόρθωσε το πρόβλημα μέσα σε ένα μήνα.
 
Πώς λειτουργεί η ευπάθεια;

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 5 hours ago

Όταν ένας χρήστης πραγματοποιεί κάποια αγορά από το App Store ή το iTunes Store, το όνομα/ψηφιακό αναγνωριστικό της συσκευής (device cell name) χρησιμοποιείται ως μέρος του invoice που αποστέλλεται στον αγοραστή και στον πωλητή.

Έτσι, μέσω της επιτυχούς εκμετάλλευσης της ευπάθειας, ένας επιτιθέμενος μπορεί να χειριστεί την τιμή του ονόματος οποιασδήποτε συσκευής αντικαθιστώντας τη με κακόβουλο κώδικα (script), ο οποίος στη συνέχεια αποστέλλεται τόσο στον λογαριασμό του αγοραστή όσο και στον λογαριασμό πωλητή, μέσω του invoice.

Η εκτέλεση του script θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει μια σειρά από κακόβουλες ενέργειες, συμπεριλαμβανομένων:

  • Session hijacking
  • Ανακατεύθυνση σε εξωτερικές πηγές
  • Επίμονες επιθέσεις phishing
  • Επίμονη εκμετάλλευση των επηρεαζόμενων ή συνδεδεμένων service modules

 
Proof of Concept
H εκμετάλλευση της ευπάθειας απαιτεί έναν λογαριασμό χρήστη των web εφαρμογών της Apple (App Store / iCloud), με χαμηλά προνόμια, και χαμηλή ή μέτρια αλληλεπίδραση από τον ίδιο τον χρήστη.

Ακολουθεί βίντεο με την επίδειξη της ευπάθειας:

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS