一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,此漏洞还可以让攻击者劫持连接,当Iphone或其他移动设备连接到Apple App Store时,苹果没有对这一过程使用加密。
研究人员Elie Bursztein在博客上透露:去年的7月他已经通知苹果并反馈了很多安全问题,但是苹果只开启了对Apple App Store的HTTPS加密。
当攻击者发现在同一网络上有正在使用应用商店的用户。攻击者就可以拦截目标设备和App Store之间的通信,并插入自己的命令(commands)。
恶意用户可以利用不安全的连接进行各种各样的攻击,窃取密码,强迫别人购买一个应用程序,交换不同的应用程序,受害者实际上是取得了一个假冒的应用程序更新,这个伪造程序会被强制显示在App Store的应用列表中。
Elie Bursztein 发布了有关此漏洞的视频: