Η Apple διόρθωσε κρίσιμη ευπάθεια στο λειτουργικό της σύστημα iOS η οποία επέτρεπε σε hackers να μιμούνται τελικούς χρήστες που επισκέπτονται ιστοσελίδες που δεν χρησιμοποιούν κρυπτογραφημένα cookies επαλήθευσης ταυτότητας!
Το ζήτημα έγκειται στην εφαρμογή ενός cookies store που το iOS μοιράζει μεταξύ του Safari κι ενός ξεχωριστού ενσωματωμένου προγράμματος περιήγησης. Το cookie store χρησιμοποιείται από το λειτουργικό σύστημα για να διαχειριστεί.... διάφορα captive portals τα οποία προβάλλονται από πολλά δίκτυα Wi-Fi όταν ο χρήστης κάνει για πρώτη φορά πρόσβαση. Τα captive portals απαιτούν γενικά από τους ανθρώπους να επικυρώνουν οι ίδιοι την ταυτότητα τους ή να δέχονται τους όρους της υπηρεσίας πριν αποκτήσουν πρόσβαση στο δίκτυο.“Η νέα ευπάθεια που ανακαλύφθηκε από το Skycure αφορά τον τρόπο που το iOS χειρίζεται τα Cookie Stores όταν πέφτει πάνω σε captive portals. Όταν το λειτουργικό σύστημα συνδέεται με τέτοιου είδους Wi-Fi δίκτυα, (συνήθως αυτά είναι τα πιο διάσημα δωρεάν κι επί πληρωμή δίκτυα σε ξενοδοχεία, αεροδρόμια, καφετέριες κλπ.), ένα παράθυρο εμφανίζεται αυτόματα στην οθόνη των χρηστών επιτρέποντας τους να χρησιμοποιούν ένα ενσωματωμένο πρόγραμμα περιήγησης για να συνδεθούν στο δίκτυο μέσω διεπαφής HTTP.
Το ζήτημα έγκειται στην εφαρμογή ενός cookies store που το iOS μοιράζει μεταξύ του Safari κι ενός ξεχωριστού ενσωματωμένου προγράμματος περιήγησης. Το cookie store χρησιμοποιείται από το λειτουργικό σύστημα για να διαχειριστεί.... διάφορα captive portals τα οποία προβάλλονται από πολλά δίκτυα Wi-Fi όταν ο χρήστης κάνει για πρώτη φορά πρόσβαση. Τα captive portals απαιτούν γενικά από τους ανθρώπους να επικυρώνουν οι ίδιοι την ταυτότητα τους ή να δέχονται τους όρους της υπηρεσίας πριν αποκτήσουν πρόσβαση στο δίκτυο.“Η νέα ευπάθεια που ανακαλύφθηκε από το Skycure αφορά τον τρόπο που το iOS χειρίζεται τα Cookie Stores όταν πέφτει πάνω σε captive portals. Όταν το λειτουργικό σύστημα συνδέεται με τέτοιου είδους Wi-Fi δίκτυα, (συνήθως αυτά είναι τα πιο διάσημα δωρεάν κι επί πληρωμή δίκτυα σε ξενοδοχεία, αεροδρόμια, καφετέριες κλπ.), ένα παράθυρο εμφανίζεται αυτόματα στην οθόνη των χρηστών επιτρέποντας τους να χρησιμοποιούν ένα ενσωματωμένο πρόγραμμα περιήγησης για να συνδεθούν στο δίκτυο μέσω διεπαφής HTTP.
Στα πλαίσια της συνεχούς έρευνας του Skycure για τις επιθέσεις που....
Διαβάστε περισσότερα στο: www.nooz.gr