BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2015/07/02.html

Уязвимость в AppStore ставит разработчиков под удар
dl // 28.07.15 15:22
Забавная уязвимость обнаружилась в App Store/iTunes.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/07/02.html]
Путем модификации имени своего устройства и внедрения в него скриптованного кода, покупатель может заставить выполниться этот код на стороне продавца (поскольку имя устройство включается в счета как на стороне покупателя, так и на стороне продавца). Ну а дальше уже открываются широкие возможности для перехвата пользовательских сессий, фишинга, манипулирования служебными компонентами и т.п.

Источник: ZDNet      
теги: apple  |  предложить новость  |  обсудить  |  все отзывы (0) [3477]
назад «  » вперед

аналогичные материалы
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43
Крупная атака на App Store // 21.09.15 03:57
Крупное обновление продуктов Apple // 18.10.14 14:16
Apple включила двухфакторную авторизацию // 21.03.13 23:23
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach