«Яблочные» продукты, хоть и объявляются топ-менеджерами Apple самыми безопасными и защищенными, все же таковыми не являются. Во всяком случае, если верить независимым лабораториям.
Очередную уязвимость в системе покупок в App Store и iTunes Store обнаружили специалисты их Vulnerability Lab. По их информации, злоумышленники могут перехватить данные пользователя при покупке приложений или контента в этих магазинах и использовать их для доступа управлению iOS-устройством.
Неприятность кроется в системе выставления счетов в онлайн-магазинах Apple. Наименования покупки кодируется определенным образом — и злоумышленники могут получить доступ к этому кодированию, изменив название на свое усмотрение. Таким образом, возможна передача вредоносного кода на устройство пользователя.
Впрочем, только пользователем опасность не ограничивается, так как кодированное наименование покупки получает и магазин, и разработчик. То есть опасности подвергаются уже несколько сторон. О том, как «работает» вышеописанная уязвимость, эксперты из Vulnerability Lab сняли специальный видеоролик: