Apple no es infalible, mucho menos cuando hablamos de su web. Al ser una compañía de renombre y descomunal presencia en internet resulta incluso ‘normal’ encontrarse una que otra falla en sus sitios, recordemos el caso de Sony, tienen tanta presencia que resulta imposible reparar de la noche a la mañana las fallas de seguridad. Sin embargo lo que ha pasado con Apple va más allá que una simple falla.

Hagamos recuentos, en agosto del 2010 la web de itunes.apple era utilizada para distribuir malware.

Apple SQLinjection 2010(Agosto 2010) itunes.apple.com distribuyendo scripts maliciosos

Nuevamente en Marzo de 2011 era utilizada para distribuir Antivirus falsos.

(Marzo 2011) Nuevamente distribuyendo malware y Rogue AV’s

Esto significaba que bastaba con que un usuario navegase por la web de itunes.apple.com para que desde este sitio se le intentara infectar.

Pasado ya casi un año, era de esperar que ya hubieran sido capaces de dar con el “cómo se le metieron”, pero parece que siguen estando ignorando el problema y aún no arreglan nada así que, a día de hoy, la web de itunes.apple.com está infectada por las farmacéuticas.

Para encontrar las webs infectadas por el Viagra basta que usemos los operadores de Google Hacking en este caso se utiliza “site:” esto indexará todos los dominios que en su URL incluyan la cadena “itunes.apple.com”

 iViagra

Pueden intentar con el parámetro site:itunes.apple.com “viagra” y obtendrán más de 26,700 resultados.

Al ingresar a cualquiera de los links veremos cómo se ha inyectado publicidad de la mágica pastilla azul, a veces se encuentra escondida en el ícono de información.

Viagra iTunesMensajes de farmacéuticas en Podcasts

Una vez más, a pesar de la cantidad de años que hace que se conocen las vulnerabilidades SQL Injection, un atacante hace un uso exitoso de ellas.

vía | el lado del mal

Acerca Francisco Valencia

Instructor y Consultor en Seguridad Informática. Organizador y conferencista en eventos de TI + Seguridad. Administrador de Hacking.mx