آسیب‌پذیری کوکی Safari وصله شد

دستیابی به این کوکی‌ها اجازه می‌دهد که به نشست‌های احراز هویت شده، دستبرد زده شود.

یک محقق امنیتی در فنلاند، جزئیات یک رخنه‌ی بالقوه در مرورگر وب اَپل، Safari، را منتشر کرد. Pynnönen از شرکت امنیتی Klikki oy، در وبگاه این شرکت اینگونه نوشت که: «به روز رسانی‌های امنیتی اَپل در تاریخ ۹ آوریل ۲۰۱۵ شامل وصله‌ای برای یک آسیب پذیری دامنه-متقابل۱ Safari بود».

به گزارش تکنـــــــــــــــازدانلود: به نقل از asis.io , «یک مهاجم می‌تواند محتوای وبی ایجاد کند که زمانی که این محتوا توسط یک کاربر هدف، دیده شد برخی از محدودیت‌های دامنه-متقابل طبیعی را کنار بگذارد تا به کوکی‌های HTTP ی که به هر وبگاهی تعلق دارند دسترسی پیدا کند و یا آن‌ها را تغییر دهد.»

وی همچنین هشدار داد که بسیاری از وبگاه‌هایی که به کاربر اجازه‌ی ورود می‌دهند، اطلاعات احراز هویت آن‌ها را در زمان ورود به آن وبگاه، در کوکی‌ها ذخیره می‌کند. دستیابی به این کوکی‌ها اجازه می‌دهد که به نشست‌های احراز هویت شده، دستبرد زده شود. به نظر می‌رسد این مشکل همه‌ی نسخه‌های مرورگر Safari روی ماشین‌های ویندوز، OS X و iOS را تحت تأثیر قرار داده است. این مسئله، نسخه‌ی ۷٫۰٫۴ Safari روی نسخه‌ی ۱۰٫۹٫۳ OS X، Safari روی iPhone 3GS و iOS ۶٫۱٫۶، Safari روی شبیه ساز iOS ۸٫۱ و Safari ۵٫۱٫۷ روی ویندوز ۸٫۱ صادق است.

وی همچنین هشدار داد که تعداد دستگاه‌هایی که تحت تأثیر این مسئله قرار گرفته اند ممکن است در حد ۱ میلیارد باشد.

گزارش امنیتی

بطور کلی، اَپل شهرت خوبی در زمینه‌ی امنیت دارد اگرچه در طول سال‌ها مرورگر وب Safari با مشکلاتی مواجه بوده است. به عنوان مثال در سال گذشته اَپل مجبور شد ۲۷ اشکال را در Safari وصله کند که این کار به نفوذگران اجازه می‌داد تا از طریقی، مخصوصاً وبگاه‌های هنری، کاربران Safari مورد هدف قرار گیرند.

درماه آگوست گذشته، اَپل یک به روزرسانی امنیتی برای Safari منتشر نمود تا یک آسیب‌پذیری اجرای کد دلخواه در Webkit را رفع کند. سایر مشکلات Safari هم در گذشته افشا شده بودند که منجر به این شد که اَپل وصله‌هایی را منتشر کند.