اپل مشکل سرقت کوکی‌ها در نسخه‌ی iOS ۹.۲.۱ را رفع کرد

اپل iOS ۹.۲.۱ را در چند روز گذشته توسعه داد و یک حفره‌ی آزاردهنده را در آن اصلاح کرد، حفره‌ای که نزدیک سه سال بود در این سامانه‌ی عامل وجود داشت، و به مهاجمان اجازه می‌داد کوکی‌ها را سرقت کرده و خود را به جای قربانیان جا بزنند.
بنا به گفته‌ی Skycure که یک شرکت امنیتی تلفن همراه در مناطق اشغالی به دست رژیم صهیونیستی است و اولین بار این حفره را در سال ۲۰۱۳ گزارش داده است، این مشکل از پنجره‌ی کوچکی ناشی می‌شود که هنگامی که شما به یک وای‌فای عمومی متصل می‌شوید ظاهر می‌شود.
Yair Amit و Adi Sharabani، محققان Skycure، که این مشکل را کشف کرده بودند، آن را در پست یک وبلاگ روز چهارشنبه به بحث گذاشتند.
پنجره‌ای بالا می‌آید، در حقیقت همان مرورگر تعبیه‌شده که از کاربران می‌خواهد تا از طریق یک رابط HTTP وارد شوند، با اشتراک‌گذاری کوکی‌های خود با مرورگر سافاری ایجاد مشکل می‌کند. اگر مهاجم یک شبکه‌ی وای‌فای عمومی برای خود ایجاد کند و یک قربانی بی‌گناه به آن متصل شود، می‌تواند کاربر را به یک وب‌گاه HTTP از هر نوعی که خود بخواهد، تغییر مسیر دهد.
مرورگر تعبیه‌شده، همان کوکی‌های ذخیره‌شده در سافاری را به اشتراک می‌گذارد و در پی آن می‌تواند جاوااسکریپت آلوده را به انتخاب مهاجم بارگذاری کند.
این کار موجب می‌شود که کاربر دچار مشکلاتی شود، نه تنها مهاجم می‌تواند کوکی‌هایی را که به وب‌گاه متصل هستند سرقت کند، بلکه می‌تواند حمله‌ای را به نام «حمله‌ی تثبیت جلسه» صورت دهد، و کاربر را به سمت نوعی حساب کاربری که توسط خود کنترل می‌شود، هدایت کند.
علاوه بر این مهاجم می‌تواند یک حمله‌ی مسموم‌کننده‌ی حافظه‌ی نهانی با بازگرداندن یک پاسخ HTTP به سرآیند حافظه‌ی کَش انجام دهد. هر بار که قربانی با مرورگر سافاری در سامانه‌ی عامل iOS ‌به وب‌گاه متصل می‌شود، این حافظه‌ی نهانی مسموم می‌تواند اجرا شود.
Amit و Skycure در حال تشویق کاربران و سازمان‌های برای به‌روزرسانی به آخرین نسخه از سامانه‌ی عامل هستند، که این مشکل iOS را با جدا کردن کوکی‌های ذخیره‌شده برای همه‌ی درگاه‌های درگیر، حل می‌کند.
این اولین بار نیست که محققان این شرکت آسیب‌پذیری‌هایی را در iOS پیدا کرده‌اند. در سال گذشته نیز در RSA، محققان این شرکت Amit و Sharabani یک آسیب‌پذیری تجزیه‌ی گواهی‌نامه‌ی SSL را در iOS نشان دادند. دو سال پیش نیز آن‌ها مشکلی را کشف کردند که موجب می‌شد دستگاه‌های iOS به صورت خودکار به شبکه‌های وای‌فای نامناسب وصل شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap