Η Apple διόρθωσε κρίσιμη ευπάθεια στο λειτουργικό της σύστημα iOS η οποία επέτρεπε σε hackers να μιμούνται τελικούς χρήστες που επισκέπτονται ιστοσελίδες που δεν χρησιμοποιούν κρυπτογραφημένα cookies επαλήθευσης ταυτότητας!…

 

Το ζήτημα έγκειται στην εφαρμογή ενός cookies store που το iOS μοιράζει μεταξύ του Safari κι ενός ξεχωριστού ενσωματωμένου προγράμματος περιήγησης. Το cookie store χρησιμοποιείται από το λειτουργικό σύστημα για να διαχειριστεί διάφορα captive portals τα οποία προβάλλονται από πολλά δίκτυα Wi-Fi όταν ο χρήστης κάνει για πρώτη φορά πρόσβαση. Τα captive portals απαιτούν γενικά από τους ανθρώπους να επικυρώνουν οι ίδιοι την ταυτότητα τους ή να δέχονται τους όρους της υπηρεσίας πριν αποκτήσουν πρόσβαση στο δίκτυο.

“Η νέα ευπάθεια που ανακαλύφθηκε από το Skycure αφορά τον τρόπο που το iOS χειρίζεται τα Cookie Stores όταν πέφτει πάνω σε captive portals. Όταν το λειτουργικό σύστημα συνδέεται με τέτοιου είδους Wi-Fi δίκτυα, (συνήθως αυτά είναι τα πιο διάσημα δωρεάν κι επί πληρωμή δίκτυα σε ξενοδοχεία, αεροδρόμια, καφετέριες κλπ.), ένα παράθυρο εμφανίζεται αυτόματα στην οθόνη των χρηστών επιτρέποντας τους να χρησιμοποιούν ένα ενσωματωμένο πρόγραμμα περιήγησης για να συνδεθούν στο δίκτυο μέσω διεπαφής HTTP.

Στα πλαίσια της συνεχούς έρευνας του Skycure για τις επιθέσεις που γίνονται μέσω δικτύου σε κινητά, βρήκαμε ότι ο ενσωματωμένος browser δημιουργεί μια ευπάθεια μοιράζοντας το cookie store με το Safari, το αρχικό πρόγραμμα περιήγησης του iOS”, γράφει σε ένα blog post του το Skycure.

Το σενάριο της επιθέσεως περιλαμβάνει τον εισβολέα να εγκαθιστεί ένα captive portal-παγίδα σε ένα δίκτυο Wi-fi. Όταν ένας χρήστης με μια ευάλωτη συσκευή iOS συνδεθεί στο WI-FI ο hacker μπορεί να εκμεταλλευτεί αυτό το γεγονός και να κλέψει οποιοδήποτε HTTP cookie που είναι αποθηκευμένο στη συσκευή.

Πηγή: SecNews