Apple потребовалось 2,5 года на устранение «дыры» в iPhone

Техника
мобильная версия
, Текст: Сергей Попсулин

Спустя 2,5 года после появление информации об уязвимости компания Apple наконец-таки устранила ее в своей операционной системе iOS, являющейся основой iPhone и iPad. 


Критическая «дыра»

В рамках последнего крупного обновления безопасности компания Apple устранила «дыру» в iOS, информация о которой впервые была опубликована в июне 2013 г. экспертами по информационной безопасности из компании Skycure.

Уязвимость CVE-2016-1730, о которой идет речь, содержалась в методе обработки операционной системой iOS веб-страниц хот-спотов, предназначенных для аутентификации и подключения устройства.

Такие веб-страницы, как правило, используются в публичных сетях, присутствующих в отелях, аэропортах, ресторанах и других общественных местах. Когда пользователь пытается подключиться к открытой Wi-Fi-сети, на его устройстве возникает страница, на которой его могут попросить ввести имя, номер комнаты или просто согласиться с правилами использования сети. Данная страница формируется с помощью системного браузера iOS.

Суть уязвимости заключается в том, что этот системный браузер беспрепятственно обменивается куками со встроенным в систему браузером Safari. Это открывает некоторые возможности перед хакерами. Например, если пользователь авторизовался на каком-нибудь веб-сайте, злоумышленник может через такую страницу украсть использованные логин и пароль.


Apple устранила критическую уязвимость в iPhone

Устранение бреши

В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Эксперты не исключают, что Apple потребовалось много времени на поиск вариантов устранения уязвимости, так как она «лишь на первый взгляд кажется простой». 

Помимо CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, а также OS X. Всего было устранено 13 брешей, в том числе в последней версии настольной операционной системы El Capitan.

Подписаться на новости
Другие материалы рубрики
Рамблер.Новости