La semana pasada hablamos de una vulnerabilidad de LFI sobre la app PhotoWebsite 3.1 para iOS, y tiempo atrás de alguna más sobre Air Transfer o, en el mundo del Jailbreak sobre iFile. La vulnerabilidad se encuentra en el valor de folderName. Los atacantes son capaces de manipular ese parámetro que es enviado por POST y conseguir ejecutar comandos. La aplicación Photo Manager Pro implemeta un servicio en el puerto 8080, con el que se puede interactuar mediante un navegador, por ejemplo.
Figura 1: Prueba de concepto para la ejecución de código
El riesgo para la seguridad ha sido estimada con un CVSS de 8,6 lo cual hace ver la criticidad de la vulnerabilidad. La explotación de ésta no requiere interacción del usuario o una cuenta en la propia aplicación web. Además, explotando esta vulnerabilidad se puede conseguir el secuestro de una sesión, realizar un phishing persistente o redireccionar a externos. En la AppStore hoy día no tenemos actualización, por lo que si utilizas esta aplicación ten cuidado sobre qué redes la ejecutas, ya que si la red fuera WiFi compartida con más personas se estaría exponiendo la seguridad de tu dispositivo.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...