Apple Online Store содержит уязвимость

Apple-Online-Store-2

27 декабря, на сайте Apple Store найдена очередная XSS-уязвимость.

Это далеко не первая уязвимость, которая была найдена на сайте, но опасно она прежде всего тем, что ее до сих пор не устранили. На форумах уже можно найти инструментарии и инструкции по использованию их, чтобы воспользоваться уязвимостью и получить данные.

При помощи специально сгенерированной ссылки, можно узнать логин и пароль от учетной записи любого пользователя. Кроме того, уязвимость позволяет получить доступ к cookie файлам, а стало быть снова получить доступ к данным пользователей.

Apple-Online-Store-1

Apple никак не ответила на предупреждение об уязвимости. Пока что не зафиксировано ни одного факта кражи данных, но если учесть что уже написали удобный инструментарий, если купертиновцы не позаботятся об устранении проблемы, 2015 год может начаться для них не слишком хорошо. Особенно если учесть что осень 2014 года омрачила репутацию компании в связи со взломом iCloud и утекшими фотографиями знаменитостей.

Кроме того, на сайте имеются еще 6 уязвимостей, которые не приводят к подобным последствиям, но которые все еще опасны и не устранены. Видимо Apple пора исполнять обещание и еще сильнее работать над безопасностью.

Знай и используй:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий