Главная » 2011»Ноябрь»24 » Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями
14:22
Немецкая компания эксплуатирует уязвимость в iTunes для слежки за пользователями
Компания Gamma International GmbH использует функционал обновления iTunes для установки трояна FinFisher на системы пользователей.
По данным немецкого издания Spiegel Online , в Германии разработано программное обеспечение для сбора информации о пользователе, эксплуатирующее уязвимость в iTunes. Компания Gamma International GmbH использует троян FinFisher, который устанавливается на систему с помощью функционала обновления проигрывателя мультимедиа от Apple.
Уязвимость в iTunes заключается в том, что программа передает Apple Software Updater незашифрованные HTTP запросы на последнюю версию программы. Так как запрос посылается в открытом виде, злоумышленник может с помощью атаки человек посередине выполнить подмену URL, перенаправив его на сторонний источник. Если пользователь, получив сообщение от службы обновления iTunes, инициирует установку новой версии, он окажется на специально сформированной странице, предлагающей скачать вредоносную программу под видом легитимного продукта.
После установки трояна на компьютер, он может, например, вести журнал переписки в Skype. Напомним, что схожий функционал присутствует в шпионской программе, разработанной компанией DigiTask при поддержке правительства Германии.
С подробным описанием уязвимости в iTunes можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/410103.php
