迅维网

等了三年!iOS 9.2.1终于修复iOS超级安全Bug

ddhan 2016-1-26 09:40


  iOS 9.2.1除了提升iPhone 4S等老设备的流畅性外,还悄悄修复了iOS上遗留了3年的漏洞,这到底是什么样的漏洞呢?

  三年前,有开发者曾向苹果反馈,iOS系统中存在一个安全隐患,即当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。


  通过这一漏洞,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie,简单点说就是,黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

  经历了三年之后,苹果终于在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。


雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 互联网

相关阅读

发表评论

最新评论

引用 wn1nn67 2016-1-28 11:14
都是高手啊

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索