Apple потребовалось 2,5 года на устранение критической уязвимости в iPhone

Спустя 2,5 года после появления информации об уязвимости компания Apple устранила ее в своей мобильной операционной системе. Суммарно в обновлении iOS 9.2.1 быстро устранено 13 уязвимостей, одна из которых, как оказалось, была критической и обнаружилась в 2013 году. Об этом сообщает Cnews.

court-buttlr-1

В рамках последнего обновления безопасности Apple устранила «дыру», информация о которой впервые была опубликована два с половиной года назад экспертами по информационной безопасности из компании Skycure.

Уязвимость CVE-2016-1730, о которой идет речь, содержалась в методе обработки операционной системой iOS веб-страниц хот-спотов, предназначенных для аутентификации и подключения устройства.

Такие веб-страницы, как правило, используются в публичных сетях, присутствующих в отелях, аэропортах, ресторанах и других общественных местах. Когда пользователь пытается подключиться к открытой Wi-Fi-сети, на его устройстве возникает страница, на которой его могут попросить ввести имя, номер комнаты или просто согласиться с правилами использования сети. Данная страница формируется с помощью системного браузера iOS.

court-buttlr-3

Суть уязвимости заключается в том, что этот системный браузер беспрепятственно обменивается куками со встроенным в систему браузером Safari. Это открывает некоторые возможности перед хакерами. Например, если пользователь авторизовался на каком-нибудь веб-сайте, злоумышленник может через такую страницу украсть использованные логин и пароль.

В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Эксперты не исключают, что Apple потребовалось много времени на поиск вариантов устранения уязвимости, так как она «лишь на первый взгляд кажется простой».

Помимо CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, а также OS X. Всего было устранено несколько десятков брешей, в том числе в последней версии настольной операционной системы OS X El Capitan.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


14 комментариев

  • Уязвимость CVE-2016-1730, которой 2,5 года? А почему 2016?
    • По моему компании называют уязвимость - уязвимостью, лишь тогда когда расправляются с ней, логично, не?
      • Логично, ведь до этого айфонобояр держат в невединии, чтобы они были твёрдо убеждены, что их айпон самый защищенный в мире!
  • Дрокула 3 года назад
    0
    Кафетерий в офисном центре снести к х%%м, чтоб в рабочее время не чаи гоняли, а серьезными делами занимались.
  • Настолько критической, что до сих пор никто не воспользовался. Желтизна.
  • Джейла не будет. Всё к этому и идёт. =0 .
  • Кто хочет обменяться куками со мной?
  • поживем увидим... таких грозных заголовков было много, типа тю-тю джейл... будем посмотреть. всему свое время, в Аппл не дураки, понимают что без джейла многие откажутся от покупки, доля маленькая, но в масштабах продаж айфуноф, нормуль выходит...
  • ХакерМан 3 года назад
    0
    Ахаха, хранилище Кукуов :D