28 000 pages web de la section Aperçu d'iTunes faisant la promotion des podcasts ont été victime d'une injection SQL. Suite à cette « attaque », les pages en question comportaient dans leur code le script suivant :
Il semble que la faille provienne de la manière dont iTunes récupère les flux RSS/XML chez les éditeurs. Ce mécanisme est utilisé pour mettre à jour la liste des épisodes disponibles au téléchargement.
Le script en question renvoyait l'utilisateur sur un autre site contenant des « logiciels malveillants ». Apparemment, la campagne « LizaMoon » comme certains la prénomment, ne visait pas uniquement les serveurs d'Apple.
Les services de musique en ligne sont ces derniers temps dans le collimateur des hackers. En fin de semaine dernière, un malware s'était caché dans certaines publicités Spotify qui proposaient l'installation d'un antivirus imaginaire.
Il semble que la faille provienne de la manière dont iTunes récupère les flux RSS/XML chez les éditeurs. Ce mécanisme est utilisé pour mettre à jour la liste des épisodes disponibles au téléchargement.
Le script en question renvoyait l'utilisateur sur un autre site contenant des « logiciels malveillants ». Apparemment, la campagne « LizaMoon » comme certains la prénomment, ne visait pas uniquement les serveurs d'Apple.
Les services de musique en ligne sont ces derniers temps dans le collimateur des hackers. En fin de semaine dernière, un malware s'était caché dans certaines publicités Spotify qui proposaient l'installation d'un antivirus imaginaire.
