La aplicación móvil Photo Manager Pro 4.4.0 para iOS que podemos encontrar en la AppStore a 2.99 Euros tiene una vulnerabilidad crítica que permite la ejecución de código arbitrario. La vulnerabilidad permite a los atacantes ejecutar cualquier tipo de código en el lado de la aplicación o cliente comprometiendo la seguridad que ofrece el dispositivo. Últimamente estamos viendo diferentes casos de vulnerabilidades en aplicaciones de la AppStore de iOS, y es que según el informe que HP sacó sobre apps móviles el 90% de éstas son vulnerables.
La semana pasada hablamos de una vulnerabilidad de LFI sobre la app PhotoWebsite 3.1 para iOS, y tiempo atrás de alguna más sobre Air Transfer o, en el mundo del Jailbreak sobre iFile. La vulnerabilidad se encuentra en el valor de folderName. Los atacantes son capaces de manipular ese parámetro que es enviado por POST y conseguir ejecutar comandos. La aplicación Photo Manager Pro implemeta un servicio en el puerto 8080, con el que se puede interactuar mediante un navegador, por ejemplo.
La semana pasada hablamos de una vulnerabilidad de LFI sobre la app PhotoWebsite 3.1 para iOS, y tiempo atrás de alguna más sobre Air Transfer o, en el mundo del Jailbreak sobre iFile. La vulnerabilidad se encuentra en el valor de folderName. Los atacantes son capaces de manipular ese parámetro que es enviado por POST y conseguir ejecutar comandos. La aplicación Photo Manager Pro implemeta un servicio en el puerto 8080, con el que se puede interactuar mediante un navegador, por ejemplo.
Figura 1: Prueba de concepto para la ejecución de código |
El riesgo para la seguridad ha sido estimada con un CVSS de 8,6 lo cual hace ver la criticidad de la vulnerabilidad. La explotación de ésta no requiere interacción del usuario o una cuenta en la propia aplicación web. Además, explotando esta vulnerabilidad se puede conseguir el secuestro de una sesión, realizar un phishing persistente o redireccionar a externos. En la AppStore hoy día no tenemos actualización, por lo que si utilizas esta aplicación ten cuidado sobre qué redes la ejecutas, ya que si la red fuera WiFi compartida con más personas se estaría exponiendo la seguridad de tu dispositivo.
No hay comentarios:
Publicar un comentario