Новая XSS уязвимость обнаружена в Apple Store

На сайте XSSPosed, где выкладываются новости об замеченных уязвимостях XSS, появилась новая информация относительно дыры в защите Apple Store. Один из экспертов подробно расписал открытие, которое может стать причиной нарушения работы всей системы, а также кражи огромного количества сторонней пользовательской информации. На том же портале можно обнаружить ещё около 5 подобных уязвимостей. По всей видимости, корпорация Apple не придаёт этому слишком большое значение, поскольку устраняются дыры крайне медленно.

Злоумышленники могут воспользоваться специальными ссылками, дабы произвести хищение Cookie-файлов жертвы, а затем предпринять целенаправленные спуфи-атаки. В результате может произойти кража логинов и паролей. Единственная защита – регулярная смена личных данных, что ресурс XSSPosed и советует делать всем пользователям Apple Store до момента устранения погрешности. Эксплуатирование заранее сформированных запросов, которые отправят человека на фальшивую страницу – обычное явление, которое применяется злоумышленниками. Автоматическая генерация таких ссылок становится настоящей проблемой для серверов, на которых не предпринято достаточных мер безопасности.

Очень странно видеть в подобном списке Apple, чьи ресурсы всегда славились надёжностью, защищённостью, бесперебойностью работы. Это же можно сказать и относительно iOS. Но времена меняются, хакеры увеличивают свой атакующий потенциал. В системе Apple Store размещается огромное количество конфиденциальных данных. И если потеря логина и пароля может просто быть неприятной сама по себе, то хищение данных платёжных систем пользователя потенциально приведёт к сторонним финансовым растратам.

Что касается частоты использования XSS (в котором происходит внедрение на сайт вредоносного скрипта), данный тип атаки располагается на третьем месте. Кроме того, межсайтовый скриптинг применяется профессионалами и для DDoS-атаки, которая в состоянии временно положить всю систему и закрыть доступ на серверы. Существует множество способов внедрения такого кода в целевой сайт. Посетитель заражённого ресурса, оставляющий там конфиденциальные данные, может ни о чём не догадываться, поскольку визуально обнаружить подмену практически невозможно.