Apple vá lỗ hổng truy cập vào Cookie trong Safari ảnh hưởng đến hàng triệu tỉ thiết bị

Trong bản vá gần đây nhất vào tuần trước, Apple đã sửa chữa lỗ hổng cookie tồn tại trên tất cả các phiên bản Safari chạy trên iOS, OS X và Windows. Theo các nhà nghiên cứu, gần một tỉ các thiết bị có nguy cơ bị ảnh hưởng.

Vấn đề nằm trong Webkit là một lỗ hổng cross-domain, tin tặc thiết lập để nội dung trang web giả mạo qua mặt một số giới hạn cross-domain thông thường khi người dùng xem nó. Tin tặc sau đó có thể truy cập vào HTTP cookie trên trang web.

Lỗ hổng nằm trong cách Safari xử lí FTP URL scheme được tìm thấy bởi  nhà nghiên cứu Jouko Pynnönen đến từ công ty Klikki Oy. Trình duyệt cho phép tài liệu HTML được truy cập thông qua URL bắt đầu bằng ftp://. Ví dụ ftp://user%40attacker.com%2Fexploit.html%23 () apple com/ trỏ đến một file tại Apple.com nhưng khi trình duyệt Safari chứa lỗ hổng sẽ đọc sai đường dẫn và sẽ tải attacker.com thay vì apple.com. Tin tặc có thể lợi dụng chúng để khai thác.

Pynnönen không thể test tất cả các phiên bản nhưng ông đã tìm ra lỗ hổng trong Safari 7.0.4 trên OS X 10.9.3, Safari trên iPhone 3GS, iOS 6.1.6, Safari trên một giả lập iOS 8.1, và Safari 5.1.7 trên Windows 8.1. Apple đã vá lỗ hổng (CVE-2015-1126) bằng cách cải thiện bộ xử lí giải mã URL của WebKit.

threatpost