Cuando vemos una factura echamos a temblar, algo parecido le ha pasado a Apple. En este caso la factura no solo representaba un peligro para el bolsillo. Una vulnerabilidad en el sistema de facturación de iTunes y App Store podía permitir el secuestro de sesión, ataques de phishing persistente, redirección a fuentes externas y la manipulación persistente de módulos de servicio afectados o conectados.

El problema fue descubierto por el investigador de seguridad Benjamin Kunz Mejri de Vulnerability Lab que lo comunicó de forma responsable a Apple, que ya lo ha solucionado. De tal forma que el investigador a publicado los detalles y la prueba de concepto, incluyendo un vídeo en el que muestra el problema.

LEER MAS: http://unaaldia.hispasec.com/2015/07/apple-itunes-y-app-store-las-factures.html