Перейти к содержанию
Viktor

Remote Code Injection Vulnerabilities Discovered in iOS Apps

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано
Multiple vulnerabilities have been discovered in both File Lite and File Pro, two file management applications created by Perception Systems for iOS, currently available on Apple’s App Store.

Researchers at Vulnerability Laboratory found the bugs on the latest builds of File Lite and File Pro – released on May 17 and May 14 respectively.

Both apps afford attackers the ability to upload files to another user’s account without their permission, while two others allow code injection in the user’s browser while they view a file listing, according to AOL’s Apple blog TUAW, which wrote about the issues today.

Both of the vulnerabilities rely on the user browsing files on the device via its WiFi setting, so anyone who uses the apps may want avoid doing that until the company issues another fix.

Email requests for comment sent to Perception Systems were not immediately returned on Monday, yet the version update history for the applications in question are patched

http://threatpost.com/remote-code-injectio...ed-in-ios-apps/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 6-го поколения

      От Ego Dekker · Опубликовано

      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×