Когда обнаружили уязвимость?
Во вторник, 19 января Apple выпустила обновления для своих операционных систем iOS и OS X, а также обновление для браузера Safari. Все эти патчи устранили 13 различных уязвимостей, одна из которой была критической, а обнаружили ее 2,5 года назад.
Чем «дыра» была опасна?
Критическая уязвимость CVE-2016-1730 позволяла провести автоматизированную атаку, которая похищала браузерные cookie жертвы. «Дыра» скрывалась во внутреннем, недоступном пользователю приложении WebSheets, которое активируется только в случае подключения к сети Wi-Fi, запрашивающей авторизацию через браузер. Такие сети обыкновенно расположены в метро, аэропортах, отелях и прочих публичных местах.
Браузерные cookie представляют опасность в руках злоумышленников.
Используя их, можно «представиться» настоящим пользователям на тех ресурсах, где он бывает. Ну а если похитителям удалось завладеть банковскими cookie или «печеньками» платежной системы, то жертва и вовсе может лишиться денег.
Кто нашел проблему?
Израильская компания Skycure, специализирующаяся на защите от рисков в мобильных системах, узнала об этой «дыре» еще в 2013 году. Тогда, 3 июня 2013 года, руководство компании направило подробный отчет об уязвимости в Apple.
В «яблочной» компании знали о проблеме еще до выхода iOS 7.
Полностью закрыть «дыру» в софте удалось лишь с выходом iOS 9.2.1.
Почему так долго?
С чем связана столь длительная задержка в решении вопроса, касающегося безопасности пользователя, в компании Apple не уточнили.
Подписывайтесь на нас на Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.