19 января вышли обновления от Apple, предназначенные для iOS, OS X и Интернет-браузера Safari. Всего в iOS было ликвидировано 13 брешей, включая критическую уязвимость, обнаруженную 2,5 года назад.
В рамках релиза iOS 9.2.1 была исправлена критическая уязвимость, благодаря которой хакеры могли организовать автоматизированную атаку с целью похищения браузерных файлов cookie.
Уязвимость находилась во внутреннем приложении WebSheet, которое является недоступным для пользователя. Его активация происходит лишь при подключении устройства к сети Wi-Fi, которая запрашивает авторизацию пользователя через Интернет-браузер. Сети подобного типа обычно находятся в общественных местах, включая аэропорты, метрополитен, гостиницы.
Согласно информации специалистов израильской компании Skycure, обнаруживших эту уязвимость, обработка приложением WebSheet подобных регистрационных операций осуществлялась неправильно. Вместо того, чтобы задействовать собственный набор cookie, WebSheet похищал HTTP cookie из Интернет-браузера Safari.
Чтобы осуществить кибератаку с помощью уязвимости, хакер может создать собственную публичную Wi-Fi сеть. Когда подключение к сети хакера установится, WebSheet откроется для аутентификации. Злоумышленник должен всего лишь разместить вредоносный код на странице логина и воспользоваться обычным JavaScript для кражи файлов cookie из чужого Интернет-браузера.
С помощью похищенных файлов cookie злоумышленник может, не вызывая никаких подозрений, посещать различные сайты от имени жертвы. В случае, если в распоряжении хакера окажутся cookie от сайта платежной системы или банковского портала, то злоумышленник может похищать денежные средства своих жертв.
Исследователи из Skycure проинформировали Apple об уязвимости еще в июне 2013 года, однако проблема была устранена лишь 2,5 года спустя.