Критическая «дыра»
В рамках последнего большого обновления безопасности компания Apple устранила «дыру» в iOS, информация о которой в первый раз была размещена в июне 2013 г. специалистами по информационной безопасности из компании Skycure.
Уязвимость CVE-2016-1730, о которой идет обращение, находилась в способе обработки ОС iOS веб-страниц хот-спотов, предназначенных для подключения и аутентификации устройства.
Такие веб-страницы, в большинстве случаев, употребляются в публичных сетях, присутствующих в отелях, аэропортах, ресторанах и других публичных местах. В то время, когда пользователь пробует подключиться к открытой Wi-Fi-сети, на его устройстве появляется страница, на которой его смогут попросить ввести имя, номер помещения либо с правилами применения сети. Эта страница формируется посредством системного браузера iOS.
Сущность уязвимости содержится в том, что данный системный браузер свободно обменивается куками со встроенным в совокупность браузером Safari. Это открывает кое-какие возможности перед хакерами. К примеру, в случае если пользователь авторизовался на каком-нибудь сайте, преступник может через такую страницу похитить использованные пароль и логин.
Apple устранила критическую уязвимость в iPhone
Устранение бреши
В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила обрисованную уязвимость методом создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Специалисты не исключают, что Apple потребовалось большое количество времени на поиск вариантов устранения уязвимости, поскольку она «только на первый взгляд думается простой».
Кроме CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, и OS X. Всего было устранено 13 брешей, а также в последней версии настольной ОС El Capitan.