دستیابی به این کوکیها اجازه میدهد که به نشستهای احراز هویت شده، دستبرد زده شود.
یک محقق امنیتی در فنلاند، جزئیات یک رخنهی بالقوه در مرورگر وب اَپل، Safari، را منتشر کرد. Pynnönen از شرکت امنیتی Klikki oy، در وبگاه این شرکت اینگونه نوشت که: «به روز رسانیهای امنیتی اَپل در تاریخ ۹ آوریل ۲۰۱۵ شامل وصلهای برای یک آسیب پذیری دامنه-متقابل۱ Safari بود».
به گزارش تکنـــــــــــــــازدانلود: به نقل از asis.io , «یک مهاجم میتواند محتوای وبی ایجاد کند که زمانی که این محتوا توسط یک کاربر هدف، دیده شد برخی از محدودیتهای دامنه-متقابل طبیعی را کنار بگذارد تا به کوکیهای HTTP ی که به هر وبگاهی تعلق دارند دسترسی پیدا کند و یا آنها را تغییر دهد.»
وی همچنین هشدار داد که بسیاری از وبگاههایی که به کاربر اجازهی ورود میدهند، اطلاعات احراز هویت آنها را در زمان ورود به آن وبگاه، در کوکیها ذخیره میکند. دستیابی به این کوکیها اجازه میدهد که به نشستهای احراز هویت شده، دستبرد زده شود. به نظر میرسد این مشکل همهی نسخههای مرورگر Safari روی ماشینهای ویندوز، OS X و iOS را تحت تأثیر قرار داده است. این مسئله، نسخهی ۷٫۰٫۴ Safari روی نسخهی ۱۰٫۹٫۳ OS X، Safari روی iPhone 3GS و iOS ۶٫۱٫۶، Safari روی شبیه ساز iOS ۸٫۱ و Safari ۵٫۱٫۷ روی ویندوز ۸٫۱ صادق است.
وی همچنین هشدار داد که تعداد دستگاههایی که تحت تأثیر این مسئله قرار گرفته اند ممکن است در حد ۱ میلیارد باشد.
گزارش امنیتی
بطور کلی، اَپل شهرت خوبی در زمینهی امنیت دارد اگرچه در طول سالها مرورگر وب Safari با مشکلاتی مواجه بوده است. به عنوان مثال در سال گذشته اَپل مجبور شد ۲۷ اشکال را در Safari وصله کند که این کار به نفوذگران اجازه میداد تا از طریقی، مخصوصاً وبگاههای هنری، کاربران Safari مورد هدف قرار گیرند.
درماه آگوست گذشته، اَپل یک به روزرسانی امنیتی برای Safari منتشر نمود تا یک آسیبپذیری اجرای کد دلخواه در Webkit را رفع کند. سایر مشکلات Safari هم در گذشته افشا شده بودند که منجر به این شد که اَپل وصلههایی را منتشر کند.