离线发悄悄话
1611
19
426
白金会员
iOS9.2.1已经向用户推送更新,这个仅有30多MB的版本更新并没有带来重要的新功能,但是却解决了一个长达3年的安全漏洞。
在iOS上一直有一个关于登录页面未加密的问题,这个问题能够让黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。
具体来说,在一些带强制门户的网络(部分咖啡馆、酒店、机场WiFi)的登录界面,系统会通过未加密的HTTP连接显示网络使用条款,随后嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
这样一来,如果黑客建立一个虚假的强制门户并关联至WiFi网络,那么就可以利用这个漏洞来获取设备上保存的任何未加密Cookie,从而获得本机的权限。
这个漏洞在3年前被发现,在当时也引起了一阵骚动,但是苹果并没有解决这个问题,时间长来大家也都忘了。但是在iOS9.2.1中,苹果终于修复了这个漏洞,针对强制门户采用了隔离的Cookie存储方式来解决。
使用道具 举报
1977
39
3万
钻石会员
本版积分规则 发表回复 回帖后跳转到最后一页
注册10年以上会员
注册8年以上会员
Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc
GMT+8, 2025-1-13 15:41 , Processed in 0.107506 second(s), 31 queries , Gzip On, OPcache On.
手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网
[复制链接]
|自动提醒
狗仔卡
离线
提升卡
置顶卡
变色卡
