Apple устранила проблему в портале авторизации. Хакеры теперь не смогут действовать от имени пользователей

19 января вышла программа 9.2.1, в которой предусмотрено исправление ошибки в портале авторизации. Интернет-мошенники получали персональные данные пользователей. Затем обеспечивали куки-файлы вебсайта доступом для считывания/записи. Apple впервые узнала об этой проблеме около двух с половиной лет назад.

По мнению Skycure, недостаток операционной системы Apple заключается в том, что Safari и встроенные браузеры имеют общие куки-файлы. Их используют для оптимизации работы порталов, встроенных в закрытые Wi-Fi сети (обычная практика для кафе, гостиниц и т.п.).

Хакеры создают адаптивный портал и вводят его в Wi-Fi сеть общего пользования. После того, как к ней подключается "незащищенный" айфон, они перенаправляют авторизационный запрос от Apple и активируют портал. В результате, встроенный браузер, имеющий общие куки-файлы с Safari, загружает вредоносный контент JavaScript, а потом использует его для получения куки-файлов HTTP.

При помощи данных, полученных из совместных куки-файлов, мошенники могут действовать от имени потребителей интернет-услуг. Они несанкционированным способом заставляют людей заходить в определенные аккаунты или вводить вредоносный код.

Обновление 9.2.1 содержит "изолированные" куки-файлы для всех порталов авторизации. Safari больше не имеет с ними сообщения.

Skycure еще июне 2013 года сообщил об этой ошибке. Но тогда для Apple она оказалась "гораздо сложнее, чем кажется на первый взгляд". Но проблеме все же уделили должное внимание, и в процессе "контролируемых экспериментов" был разработан соответствующий патч.