Apple потребовалось два с половиной года на устранение «дыры» в iOS

Компания Apple устранила уязвимость в операционной системе iOS, которая была обнаружена два с половиной года назад. Как отмечает Xakep.ru, исправило ситуацию последнее обновление операционной системы.

Когда обнаружили уязвимость?

Во вторник, 19 января Apple выпустила обновления для своих операционных систем iOS и OS X, а также обновление для браузера Safari. Все эти патчи устранили 13 различных уязвимостей, одна из которой была критической, а обнаружили ее 2,5 года назад.

Чем «дыра» была опасна?

Критическая уязвимость CVE-2016-1730 позволяла провести автоматизированную атаку, которая похищала браузерные cookie жертвы. «Дыра» скрывалась во внутреннем, недоступном пользователю приложении WebSheets, которое активируется только в случае подключения к сети Wi-Fi, запрашивающей авторизацию через браузер. Такие сети обыкновенно расположены в метро, аэропортах, отелях и прочих публичных местах.

Браузерные cookie представляют опасность в руках злоумышленников.

Используя их, можно «представиться» настоящим пользователям на тех ресурсах, где он бывает. Ну а если похитителям удалось завладеть банковскими cookie или «печеньками» платежной системы, то жертва и вовсе может лишиться денег.

Кто нашел проблему?

Израильская компания Skycure, специализирующаяся на защите от рисков в мобильных системах, узнала об этой «дыре» еще в 2013 году. Тогда, 3 июня 2013 года, руководство компании направило подробный отчет об уязвимости в Apple.

В «яблочной» компании знали о проблеме еще до выхода iOS 7.

Полностью закрыть «дыру» в софте удалось лишь с выходом iOS 9.2.1.

Почему так долго?

С чем связана столь длительная задержка в решении вопроса, касающегося безопасности пользователя, в компании Apple не уточнили.

Подписывайтесь на нас на Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

Создан язык программирования в честь кандидата в президенты США http://dlvr.it/KJRQHs

Posted by Hi-Tech Mail.Ru on Sunday, 24 January 2016