iTunes y la App Store de Apple tienen vulnerabilidades de inyección de código
Benjamin Kunz Mejri, de Vulnerability Lab, publicó el lunes de esta semana vulnerabilidades que afectan a los servicios de Apple iTunes y Apple Store, que pueden ser explotadas a través de la función de Notificación de las correspondientes aplicaciones en iOS.
La función de Notificación fue implementada en septiembre de 2016, más o menos por las mismas fechas en las que fue lanzado el esperado Super Mario Run. La característica toma información del dispositivo, como las credenciales de iCloud o los valores del nombre del dispositivo, con el fin de alertar a los usuarios cuando el estreno de una nueva aplicación está cerca.
Mejri comenta que la funcionalidad de Notificación puede ser explotada a través de dos vulnerabilidades, una de validación persistente de entrada de datos y otra de cifrado de correo electrónico a través de la web. Un atacante podría sustituir la variable del nombre por un script que ejecuta una acción determinada por el programador.
El origen del problema viene en cómo Apple envía las notificaciones desde su servidor web @new-itunes.com, que no valida correctamente el nombre de iCloud o el parámetro del nombre del dispositivo. En lugar de mostrar un texto introductorio, puede ser manipulado para ejecutar código malicioso. Mejri avisa que “la vulnerabilidad puede ser explotada en dispositivos iOS con acceso restringido desde la bandeja de entrada del titular de la cuenta principal”, además que “el problema podría ser utilizado para continuar actividades de spam en el calendario”. Aunque las vulnerabilidades no son fácilmente explotables, su impacto sí podría ser grande, siendo la vulnerabilidad de validación persistente la más fácil de explotar.
El investigador contactó con Apple el pasado 15 de diciembre y ha reconocido que las vulnerabilidades pueden ser resueltas desde el lado del servidor sin requerir de ninguna acción por parte del usuario final, ni siquiera de una actualización. De momento Apple ha implementado una solución parcial y se espera un parche definitivo esté para finales del presente mes. Vulnerability Lab decidió publicar una prueba de concepto sobre iTunes poco tiempo después de notificar al gigante de Cupertino sobre los problemas con sus servicios.
Otra de las vías para explotar las vulnerabilidades es a través de un emisor o receptor malicioso en email.apple.com. Por otro lado, Mejri comenta que new.itunes.com carece de validación segura debido a que lo ha implementado recientemente.
No es la primera vez que Apple afronta este tipo de situación, ya que año y medio atrás tuvo que liberar parches para App Store y iTunes que corregían vulnerabilidades de características similares que también fueron reportadas por Vulnerability Lab.
Fuente | ThreatPost
Via: muyseguridad.net