Oleg Surnin

Nome do Software Vulnerável e Versões Afetadas: Mobile Security Framework (MobSF) versões anteriores à 4.3.1 Descrição: O problema refere-se a uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade iOS Dynamic Analyzer do Mobile Security Framework (MobSF). Segundo a documentação da Apple, os bundle IDs devem conter apenas caracteres alfanuméricos, hífens e pontos. No entanto, um atacante pode modificar manualmente o valor `CFBundleIdentifier` no arquivo `Info.plist` para incluir caracteres especiais. O arquivo `dynamic analysis.html` não sanitiza o valor do bundle recebido do Corellium, permitindo que um atacante quebre o contexto HTML e execute XSS armazenado. Isso poderia permitir que um atacante realizasse ações em nome de usuários, incluindo usuários administrativos. A vulnerabilidade pode ser explorada mediante o upload de um aplicativo malicioso para o Corellium. Recomendações: Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 para resolver o problema. Como solução temporária, considere usar a função `escapeHtml()` na variável `bundle` para sanitizar a entrada. Restrinja o acesso ao arquivo `dynamic analysis.html` para minimizar o risco de exploração. Evite utilizar o valor `CFBundleIdentifier` no arquivo `Info.plist` sem a devida sanitização até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Mobile Security Framework (MobSF) versões anteriores à 4.3.1 Descrição: O problema ocorre quando um atacante modifica manualmente o valor `CFBundleIdentifier` no arquivo `Info.plist` adicionando caracteres especiais, que não são permitidos de acordo com a documentação da Apple. Isso faz com que a aplicação encontre um erro ao analisar os caracteres incorretos no bundle ID, resultando em um erro 500 e impedindo a exibição do conteúdo. A única maneira de resolver isso é remover manualmente o aplicativo malicioso do sistema. Recomendações: Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 para corrigir o problema. Como solução temporária, considere verificar manualmente os bundle IDs enviados contra a regex para prevenir o erro. Além disso, restrinja o acesso ao arquivo `urls.py` para minimizar o risco de exploração. Evite utilizar o valor `CFBundleIdentifier` nos endpoints de API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Mobile Security Framework (MobSF) versões anteriores à 3.9.8 **Descrição** Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na lógica de verificação do banco de dados Firebase do Mobile Security Framework (MobSF). Isso permite que um invasor faça com que o servidor se conecte a serviços de uso exclusivamente interno na infraestrutura da organização. Quando um aplicativo malicioso é carregado no Static Analyzer, é possível realizar solicitações internas. **Recomendações** Para versões anteriores à 3.9.8, atualize para a versão 3.9.8 ou superior para resolver o problema. Como solução alternativa temporária, considere aplicar um patch no nível do código até que um patch oficial esteja disponível.