Nándor
6 °C
22 °C

Kritikus hiba az Apple rendszerében is

2015.07.29. 15:27

Nemcsak az Androidban vannak nagyon durva hibákVulnerability Lab biztonsági cég kutatói felfedeztek egy sebezhetőséget, amely az Apple App Store-t és az iTunest is érinti. A számlázási rendszerben a támadással eltéríthető a felhasználók munkamenete, manipulálhatják a gépeiket. Több millió Apple-felhasználó volt veszélyben.

Benjamin Kunz Mejri kutató szerint a sebezhetőséggel a támadók kártékony kódokat pakolhatnak a felhasználók által biztonságosnak tartott weboldalakba, a számlát kapók és a számlát adók oldalán is kihasználható.

A számla nevét lehet úgy átírni, hogy kódot futtasson: ha valaki megvesz egy terméket az Apple oldalán, a webshop mindenféle számításokat végez az aktuális ár megjelenítéséhez, ezt lehet kihasználni.

Az Apple mára befoltozta a hibát, aminek kihasználása videón is látható: