苹果iOS9.2.1已经向用户推送更新 解决长达3年的安全漏洞

iOS9.2.1已经向用户推送更新，这个仅有30多MB的版本更新并没有带来重要的新功能，但是却解决了一个长达3年的安全漏洞。

在iOS上一直有一个关于登录页面未加密的问题，这个问题能够让黑客获得网站的无加密身份认证Cookie的读写权限，从而冒充终端用户的身份。

iOS9

具体来说，在一些带强制门户的网络(部分咖啡馆、酒店、机场WiFi)的登录界面，系统会通过未加密的HTTP连接显示网络使用条款，随后嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

这样一来，如果黑客建立一个虚假的强制门户并关联至WiFi网络，那么就可以利用这个漏洞来获取设备上保存的任何未加密Cookie，从而获得本机的权限。

这个漏洞在3年前被发现，在当时也引起了一阵骚动，但是苹果并没有解决这个问题，时间长来大家也都忘了。但是在iOS9.2.1中，苹果终于修复了这个漏洞，针对强制门户采用了隔离的Cookie存储方式来解决。