وصله کاری جدید در ios
آسیب پذیری حساسی در سیستم عامل iOS وصله شد.
خبرگزاری میزان -
به گزارش گروه فضای مجازی ، اپل
آسیب پذیری حساسی را در سیستم عامل iOS وصله کرد.سه سال بعد از کشف این
آسیب پذیری و گزارش آن به شرکت اپل، روز سه شنبه ۱۹ ژانویه، این باگ همزمان
با عرضه ی نسخه ی ۹٫۲٫۱ سیستم عامل iOS وصله شد.
این
آسیب پذیری که به نحوه ی مدیریت Cookie Stores در Captive Portals برمی
گردد، به طور کلی صفحه ی لاگینی است که از کاربران می خواهد در زمان ورود،
پیش از اتصال به Wi-Fi hotspots عمومی نقدی یا رایگان، صحت هویت خود را
اثبات کنند.
زمانی که کاربر با یک دستگاه آیفون
یا آیپد آسیب پذیر به شبکه ی Wi-Fiیی که captive آن فعال شده است متصل می
شود و عموماً در کافی شاپ ها، هتل ها و فرودگاه ها پنجره ی ورودی به نمایش
درمی آید که نشان دهنده ی اصطلاحات و شرایط اتصال از طریق ارتباط HTTP
رمزنگاری نشده ی استاندارد است.
به محض اینکه
ورود تأیید شد، اگرچه امکان وب گردی عادی برای کاربر آسیب پذیر فراهم است،
اما مرورگر تعبیه شده، cookie store رمزنگاری نشده ی خود را با مرورگر
سافاری به اشتراک می گذارد.
در نتیجه، این منبع
مشترک به هکرها اجازه می دهد تا به محض اتصال دستگاه iOS به شبکه، ضمن ساخت
captive portal جعلی، آن را به شبکه ی Wi-Fi مرتبط کنند و از این راه
بتوانند به کوکی رمزنگاری نشده ی ذخیره شده در دستگاه دستبرد بزنند.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
منبع: پایگاه خبری امنیت فناوری اطلاعات
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
منبع: پایگاه خبری امنیت فناوری اطلاعات
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *