Apple skylę iOS pašalino tik po dviejų su puse metų
Sausio 19 dieną „Apple“ išleido savo operacinių sistemų „iOS“ ir „OS X“ bei naršyklės „Safari“ atnaujinimus, kurie pašalino 13 įvairių pažeidžiamumų, iš kurių vienas buvo kritinis, o pastarasis aptiktas buvo prieš 2,5 metų.
Kritinis pažeidžiamumas CVE-2016-1730 leidžia atlikti automatizuotą ataką, kurios metu pavagiami nukentėjusiojo naršyklės slapukai. „Skylė“ aptikta vartotojui neprieinamoje vidinėje programoje „WebSheets“, kuri aktyvuojama tik tada, kai prie Wi-Fi tinklo jungiamasi naudojant autorizaciją per naršyklę. Tokie tinklai paprastai yra metro, oro uostuose, viešbučiuose ir kitose viešose vietose.
Naršyklės slapukai (angl. cookie) nusikaltėlių rankose gali būti pavojingi, kadangi juos naudojant kitas asmuo gali „pristatyti“ tam tikros svetainės vartotoju iš tiesų juo nebūdamas. Na, o jei pagrobėjai sugebėjo pasisavinti banko arba mokėjimo sistemos slapukus, auka gali prarasti savo pinigus.
Izraelio kompanija „Skycure“, kuri specializuojasi mobiliųjų sistemų apsaugoje, apie šią „skylę“ sužinojo yra dar 2013 metais ir tų metų birželio 3 dieną bendrovei „Apple“ atsiuntė išsamią ataskaitą apie pažeidžiamumą.
Taigi, apie problemą buvo žinoma dar prieš „iOS 7“ išleidimą, tačiau pažeidžiamumas programinėje įrangoje buvo visiškai pašalintas tik pasirodžius „iOS 9.2.1“.
Kodėl taip ilgai nebuvo pašalintas vadotojų saugumui grėsmę keliantis trūkumas „Apple“ nepaaiškino.