Lỗ hổng lây nhiễm nghiêm trọng trong Apple App Store và iTunes

Một lỗ hổng nghiêm trọng đã được phát hiện trong App Store và iTunes Store chính thức của Apple, ảnh hưởng đến hàng triệu người dùng Apple.

Người sáng lập Vulnerability-Lab và nhà nghiên cứu an ninh Benjamin Kunz Mejri phát hiện một lỗ hổng web nhập liệu hợp pháp Application-Side nằm trong các mô-đun hóa đơn của Apple App Store và đang bị khai thác từ xa bởi cả người gửi cũng như người nhận.

Lỗ hổng này, ước tính ở mức độ nghiêm trọng cao, đã được báo cáo cho đội an ninh của Apple vào ngày 9/6/2015 và công ty đã vá lỗ hổng trong vòng một tháng.

Lỗ hổng này hoạt động như thế nào?

Bằng cách khai thác lỗ hổng này, một hacker từ xa có thể thao tác các giá trị tên (device cell name) bằng cách thay thế nó bằng một đoạn mã độc hại.

Hiện tại, nếu kẻ tấn công mua bất kỳ sản phẩm nào trong App Store hoặc iTunes Store, dịch vụ lưu trữ ứng dụng nội bộ có giá trị thiết bị (mà thực sự là các mã độc hại) và tạo ra hóa đơn sau đó được gửi đến tài khoản của người bán.

Điều này dẫn đến một thực thi mã script Aplication-side trong hoá đơn của Apple.

Ngoài ra, các tin tặc từ xa có thể thao tác lỗ hổng thông qua tình trạng thao tác liên tục tới các tài khoản lưu trữ người dùng khác của Apple.

“Các hóa đơn hiện gửi cả hai bên (người mua & người bán) chứng tỏ một nguy cơ đáng kể cho người mua, người bán hoặc người quản lý website/nhà phát triển Apple”, các nhà nghiên cứu cho biết. “Tác động của vấn đề còn là nguy cơ người mua có thể là người bán bằng cách sử dụng cùng tên để xâm nhập các cửa hàng dịch vụ trực tuyến”.

Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực hiện một số nhiệm vụ nhạy cảm, bao gồm

  • Việc cướp quyền
  • Chuyển hướng liên tục tới các nguồn bên ngoài
  • Các cuộc tấn công lừa đảo dai dẳng
  • Thao tác liên tục của tình trạng mô-đun dịch vụ bị ảnh hưởng

Proof-of-Concept

Khai thác lỗ hổng này đòi hỏi một đặc quyền của tài khoản người dùng ứng dụng web.

Các nhà nghiên cứu công bố từng bước của phương pháp khai thác lỗ hổng:

  1. Lây nhiễm mã script độc hại vào device cell name của bạn
  2. Mua một mục bằng cách sử dụng iTunes hoặc App Store
  3. Chọn bất kỳ App hay Movie mà bạn muốn mua và tải về
  4. Sau khi tải về hoàn tất, một hóa đơn được gửi vào hộp thư đến của bạn
  5. Một thực thi mã script application-side bị lây nhiễm xảy ra trong nội dung các email đến cùng với các device-cell có giá trị và các loại thông số cell value
  6. Thao tác thành công tận dụng lỗ hổng từ xa

THN

 

Bình luận

Từ khóa: