ios 9.2.1除了提升iphone 4s等老裝置的流暢性外,好悄悄修複了ios上遺留了3年的漏洞,這到底是什麼樣的漏洞呢?
三年前,有開發者曾向蘋果回報,ios系統中存在一個安全隐患,即當使用者使用有漏洞的iphone或ipad,在咖啡店、酒店或機場通路帶強制門戶的網絡時,登入頁面會通過未加密的http連接配接顯示網絡使用條款。在使用者接受條款後,即可正常上網,但嵌入浏覽器會将未加密的cookie分享給safari浏覽器。
通過這一漏洞,黑客可以建立自主的虛假強制門戶,并将其關聯至wifi網絡,進而竊取裝置上儲存的任何未加密cookie,簡單點說就是,黑客獲得網站的無加密身份認證cookie的讀寫權限,進而冒充終端使用者的身份。
經曆了三年之後,蘋果終于在ios 9.2.1中解決了這一漏洞。新版本系統針對強制門戶采用了隔離的cookie存儲方式。
本文轉自d1net(轉載)
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)