Apple потребовалось 2,5 года на устранение «дыры» в iPhone
22 янв 2016 19:40 #31959
от ICT
ICT создал тему: Apple потребовалось 2,5 года на устранение «дыры» в iPhone
Критическая «дыра» В рамках последнего крупного обновления безопасности компания Apple устранила «дыру» в iOS, информация о которой впервые была опубликована в июне 2013 г. экспертами по информационной безопасности из компании Skycure. Уязвимость CVE-2016-1730, о которой идет речь, содержалась в методе обработки операционной системой iOS веб-страниц хот-спотов, предназначенных для аутентификации и подключения устройства.Такие веб-страницы, как правило, используются в публичных сетях, присутствующих в отелях, аэропортах, ресторанах и других общественных местах. Когда пользователь пытается подключиться к открытой Wi-Fi-сети, на его устройстве возникает страница, на которой его могут попросить ввести имя, номер комнаты или просто согласиться с правилами использования сети. Данная страница формируется с помощью системного браузера iOS.
Суть уязвимости заключается в том, что этот системный браузер беспрепятственно обменивается куками со встроенным в систему браузером Safari. Это открывает некоторые возможности перед хакерами. Например, если пользователь авторизовался на каком-нибудь веб-сайте, злоумышленник может через такую страницу украсть использованные логин и пароль. http://filearchive.cnews.ru/img/cnews/2016/01/22/apple500.jpg"> [b]Apple устранила критическую уязвимость в iPhone[/b] [b]Устранение бреши[/b] В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Эксперты не исключают, что Apple потребовалось много времени на поиск вариантов устранения уязвимости, так как она «лишь на первый взгляд кажется простой». Помимо CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, а также OS X. Всего было устранено 13 брешей, в том числе в последней версии настольной операционной системы El Capitan.[img]http://filearchive.cnews.ru/img/cnews/2016/01/22/apple500.jpg">
Apple устранила критическую уязвимость в iPhone Устранение бреши В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Эксперты не исключают, что Apple потребовалось много времени на поиск вариантов устранения уязвимости, так как она «лишь на первый взгляд кажется простой». Помимо CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, а также OS X. Всего было устранено 13 брешей, в том числе в последней версии настольной операционной системы El Capitan.
Суть уязвимости заключается в том, что этот системный браузер беспрепятственно обменивается куками со встроенным в систему браузером Safari. Это открывает некоторые возможности перед хакерами. Например, если пользователь авторизовался на каком-нибудь веб-сайте, злоумышленник может через такую страницу украсть использованные логин и пароль. http://filearchive.cnews.ru/img/cnews/2016/01/22/apple500.jpg"> [b]Apple устранила критическую уязвимость в iPhone[/b] [b]Устранение бреши[/b] В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Эксперты не исключают, что Apple потребовалось много времени на поиск вариантов устранения уязвимости, так как она «лишь на первый взгляд кажется простой». Помимо CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, а также OS X. Всего было устранено 13 брешей, в том числе в последней версии настольной операционной системы El Capitan.[img]http://filearchive.cnews.ru/img/cnews/2016/01/22/apple500.jpg">
Apple устранила критическую уязвимость в iPhone Устранение бреши В выпущенном на этой неделе обновлении iOS 9.2.1 компания Apple устранила описанную уязвимость путем создания изолированного хранилища куков для всех страниц авторизации в публичных сетях. Эксперты не исключают, что Apple потребовалось много времени на поиск вариантов устранения уязвимости, так как она «лишь на первый взгляд кажется простой». Помимо CVE-2016-1730, на этой неделе компания устранила и другие уязвимости в iOS, а также OS X. Всего было устранено 13 брешей, в том числе в последней версии настольной операционной системы El Capitan.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| До конца года Apple выпустит три новых модели iPhone | 11.27 | Пятница, 27 марта 2015 |
| Apple не будет обновлять iPhone SE в начале будущего года | 11.27 | Понедельник, 07 ноября 2016 |
| Apple заплатит за «дыры» в своем ПО вдвое больше, чем Google | 11.24 | Пятница, 05 августа 2016 |
| Apple может оставить название iPhone 7 для флагмана 2017 года | 11.16 | Среда, 22 июня 2016 |
| В Москве продают "самый первый Apple iPhone 2G" 2007 года выпуска за 1,25 млн рублей | 10.93 | Пятница, 30 сентября 2016 |
| iPhone 6S и iPhone 6S Plus - чего ждать от новых смартфонов компании Apple? | 9.3 | Вторник, 21 июля 2015 |
| Компания Apple представила свои новые смартфоны iPhone 6S и iPhone 6S Plus | 9.3 | Четверг, 10 сентября 2015 |
| Apple может выпустить iPhone 8 в 2017 году, "пропустив" iPhone 7s | 9.3 | Понедельник, 25 апреля 2016 |
| За сутки до анонса Apple «слила» в Сеть характеристики iPhone 7 и iPhone 7 Plus | 9.3 | Среда, 07 сентября 2016 |
| Apple может снизить цены на iPhone X и iPhone 8 из-за низкого спроса | 9.3 | Четверг, 28 декабря 2017 |