1月20日瘪撇,iOS9.2.1正式發(fā)布荐绝,iPhone 4S以上級設(shè)備支持iOS9.2.1系統(tǒng)鹊汛,不同于以往的系統(tǒng)升級聪姿,iOS9.2.1系統(tǒng)還修復(fù)了iOS上遺留超過3年的漏洞。是什么樣的惡霸型漏洞3年才得到根除棵譬?
三年前显蝌,高級開發(fā)者給蘋果公司寫郵件,稱iOS系統(tǒng)中存在一個超級惡霸型漏洞订咸,這個漏洞將會帶來安全隱患曼尊。具體表現(xiàn)就是,當(dāng)用戶使用一款帶有這種超級惡霸型的漏洞的iPad或者是iPhone脏嚷,在酒店或者是其他公眾場合訪問任何帶有強制門戶的網(wǎng)絡(luò)時骆撇,此時登陸頁面將會通過這個未加密的HTTP連接顯示網(wǎng)絡(luò)使用條款。一旦用戶接受了這項條款父叙,就能夠連接網(wǎng)絡(luò)神郊,但是嵌入瀏覽器會把這個未加密的Cookie分享給Safari瀏覽器。說得更明白一點就是趾唱,黑客會通過這個漏洞創(chuàng)建虛假強制門戶涌乳,并且關(guān)聯(lián)到wifi網(wǎng)絡(luò),盜取iPad或者iPhone上任何沒有加密的Cookie甜癞,只要獲得了Cookie權(quán)限就能夠冒充用戶身份進行行騙了夕晓。
三年后的今天,蘋果公司終于在iOS9.2.1上解決了這個漏洞悠咱,通過隔離Cookie存儲的方式解決用戶信息被盜的問題蒸辆。
