Перейти к содержанию
Viktor

Remote Code Injection Vulnerabilities Discovered in iOS Apps

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано
Multiple vulnerabilities have been discovered in both File Lite and File Pro, two file management applications created by Perception Systems for iOS, currently available on Apple’s App Store.

Researchers at Vulnerability Laboratory found the bugs on the latest builds of File Lite and File Pro – released on May 17 and May 14 respectively.

Both apps afford attackers the ability to upload files to another user’s account without their permission, while two others allow code injection in the user’s browser while they view a file listing, according to AOL’s Apple blog TUAW, which wrote about the issues today.

Both of the vulnerabilities rely on the user browsing files on the device via its WiFi setting, so anyone who uses the apps may want avoid doing that until the company issues another fix.

Email requests for comment sent to Perception Systems were not immediately returned on Monday, yet the version update history for the applications in question are patched

http://threatpost.com/remote-code-injectio...ed-in-ios-apps/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • Vvvyg
      Новые функции в Universal Virus Sniffer (uVS)

      От Vvvyg · Опубликовано

      Оживим
    • akoK
      Новые функции в Universal Virus Sniffer (uVS)

      От akoK · Опубликовано

      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×