به گزارش
گرداب، اپل آسیب پذیری حساسی را در سیستم عامل iOS وصله کرد.سه سال بعد از کشف این آسیب پذیری و گزارش آن به شرکت اپل، روز سه شنبه ۱۹ ژانویه، این باگ همزمان با عرضه ی نسخه ی ۹٫۲٫۱ سیستم عامل iOS وصله شد.
این آسیب پذیری که به نحوه ی مدیریت Cookie Stores در Captive Portals برمی گردد، به طور کلی صفحه ی لاگینی است که از کاربران می خواهد در زمان ورود، پیش از اتصال به Wi-Fi hotspots عمومی نقدی یا رایگان، صحت هویت خود را اثبات کنند.
زمانی که کاربر با یک دستگاه آیفون یا آیپد آسیب پذیر به شبکه ی Wi-Fiیی که captive آن فعال شده است متصل می شود و عموماً در کافی شاپ ها، هتل ها و فرودگاه ها پنجره ی ورودی به نمایش درمی آید که نشان دهنده ی اصطلاحات و شرایط اتصال از طریق ارتباط HTTP رمزنگاری نشده ی استاندارد است.
به محض اینکه ورود تأیید شد، اگرچه امکان وب گردی عادی برای کاربر آسیب پذیر فراهم است، اما مرورگر تعبیه شده، cookie store رمزنگاری نشده ی خود را با مرورگر سافاری به اشتراک می گذارد.
در نتیجه، این منبع مشترک به هکرها اجازه می دهد تا به محض اتصال دستگاه iOS به شبکه، ضمن ساخت captive portal جعلی، آن را به شبکه ی Wi-Fi مرتبط کنند و از این راه بتوانند به کوکی رمزنگاری نشده ی ذخیره شده در دستگاه دستبرد بزنند.