APPLE виправила КРИТИЧНИЙ БАГ, виявлений 2,5 РОКИ ТОМУ
- Деталі
- Опубліковано: 16 січня 2016
У минулий вівторок компанія Apple випустила патчі для iOS, OS X і оновлення для браузера Safari. Сумарно в iOS швидко усунуто 13 вразливостей, одна з яких, як виявилося, була критичною і виявилася 2,5 роки тому.
Вихід iOS 9.2.1 виправив критичну уразливість CVE-2016-1730, що дозволяла призвести автоматизовану атаку, яка викрадала браузерні cookie жертви.
Баг крився в WebSheet - внутрішньому, недоступному користувачеві додатку. Воно активується лише тоді, коли користувачеві потрібно підключитися до Wi-Fi мережі, а та запрошувати авторизацію через браузер. Такі мережі можна зустріти в аеропортах, метро, готелях та інших публічних місцях.
За даними фахівців ізраїльської компанії Skycure, які і виявили дану уразливість, додаток WebSheet некоректно обробляло подібні реєстраційні операції. Замість використання власного набору cookie, як і годиться в таких випадках, WebSheet «крало» HTTP cookie прямо з браузера Safari.
Найпростіший спосіб атакувати вразливе перед CVE-2016-1730 пристрій - підняти власну публічну Wi-Fi мережу. Як тільки жертва стане підключатися до мережі зловмисника, WebSheet відкриється для аутентифікації. Зловмиснику потрібно лише помістити шкідливий код на сторінку логіна і використовувати звичайний JavaScript, щоб викрасти cookie з браузера жертви.
Браузерні cookie - небезпечна штука в чужих руках. Приміром, хакер може видати себе за свою жертву на різних сайтах, не викликаючи при цьому ніяких підозр. Якщо ж у руки зловмисника потраплять cookie від банківського порталу чи сайту платіжної системи, жертва взагалі ризикує позбутися грошей.
Чужі cookie також можна використовувати для проведення атак на отруєння кеша (cache poisoning) або атак фіксації сесій (session fixation). Тобто жертву можуть автоматично перенаправити на шкідливий сайт, примусити залогиниться в акаунт, підконтрольний хакерам і так далі.
Здавалося б, Apple повинна була постаратися виправити такий серйозний баг якнайшвидше. Але, з'ясувалося, що дослідники з Skycure повідомили компанію про проблему ще 3 червня 2013, тобто до офіційного релізу iOS 7. Виправлення проблеми Apple реалізувала лише 18 січня 2016, з виходом iOS 9.2.1.
