O проекте Мобильная версия Реклама Купоны Скидки Статьи партнеров
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

«Всего» 2.5 года понадобилось Apple на устранение критической уязвимости

23 января 2016, 23:39 | Roter [3036]
При выпуске обновления iOS 9.2.1 компания Apple сообщила об исправлении 13 уязвимостей.

Как оказалось, одна из уязвимостей была критической и обнаружилась в 2013 году. Информация о ней впервые была опубликована два с половиной года назад экспертами по информационной безопасности из компании Skycure.

Уязвимость CVE-2016-1730, о которой идет речь, содержалась в методе обработки операционной системой iOS веб-страниц хот-спотов, предназначенных для аутентификации и подключения устройства.

Такие веб-страницы, как правило, используются в публичных сетях, присутствующих в отелях, аэропортах, ресторанах и других общественных местах. Когда пользователь пытается подключиться к открытой Wi-Fi-сети, на его устройстве возникает страница, на которой его могут попросить ввести имя, номер комнаты или просто согласиться с правилами использования сети. Данная страница формируется с помощью системного браузера iOS.

Суть уязвимости заключается в том, что этот системный браузер беспрепятственно обменивается куками со встроенным в систему браузером Safari. Это открывает некоторые возможности перед хакерами. Например, если пользователь авторизовался на каком-нибудь веб-сайте, злоумышленник может через такую страницу украсть использованные логин и пароль.

В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. 

Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео