Un bug di iOS, che permetteva ad un particolare malware di prendere il controllo del dispositivo al posto dell’utente tramite l’accesso ai cookie dei siti web, è stato corretto con iOS 9.2.1. Effettuare l’update diventa ancora più importante.
Secondo la società di sicurezza Skycure, la falla di sicurezza su iOS riguardava i cookie gestiti da Safari quando la connessione veniva attivata su Wi-Fi pubblici come quelli di bar, hotel e ristoranti.
La vulnerabilità consentiva ai malintenzionati di attivare un captive portal, di collegarlo ad una rete Wi-Fi pubblica e, dopo averlo collegato a sua volta ad un dispositivo iOS non protetto tramite codice, reindirizzare la richiesta per avere accesso ad una serie di informazioni catturate dai cookie e prendere il controllo del dispositivo per accedere a siti web indesiderati. La vittima non si sarebbe accorta di nulla.
In pratica, questo bug – in casi rari e specifici – consentiva di registrare account su siti particolari, prendendo il controllo delle funzioni di navigazione senza che l’utente se ne accorgesse.
Il problema è stato ora risolto con iOS 9.2.1.