苹果iOS9.2.1已经向用户推送更新 终解决长达3年的安全漏洞
核心提示: iOS9.2.1已经向用户推送更新,这个仅有30多MB的版本更新并没有带来重要的新功能,但是却解决了一个长达3年的安全漏洞。在iOS上一直有一个关于登录页面未
iOS9.2.1已经向用户推送更新,这个仅有30多MB的版本更新并没有带来重要的新功能,但是却解决了一个长达3年的安全漏洞。
在iOS上一直有一个关于登录页面未加密的问题,这个问题能够让黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

iOS9
具体来说,在一些带强制门户的网络(部分咖啡馆、酒店、机场WiFi)的登录界面,系统会通过未加密的HTTP连接显示网络使用条款,随后嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
这样一来,如果黑客建立一个虚假的强制门户并关联至WiFi网络,那么就可以利用这个漏洞来获取设备上保存的任何未加密Cookie,从而获得本机的权限。
这个漏洞在3年前被发现,在当时也引起了一阵骚动,但是苹果并没有解决这个问题,时间长来大家也都忘了。但是在iOS9.2.1中,苹果终于修复了这个漏洞,针对强制门户采用了隔离的Cookie存储方式来解决。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,邮箱:cidr@chinaidr.com。
- 1旅游新国标贯通“吃住行游购娱” 场所从“卖商品”转向“卖服务、卖体验、卖文化”
- 2共赴智算未来:维谛(Vertiv)亮相Computex2026,以全融合型基础设施赋能AI时代
- 32026国际无人机应用及防控大会6月底在京启幕,“低空经济第一城”最新战况即将揭晓
- 42026中国义乌跨境美妆产业博览会今日盛大启幕!
- 5踏逸仙百年足迹 承振兴中华初心 ——《逸仙足迹》系列项目正式发布
- 6多元场景引客来 入境游热度攀升
- 7目的地多元、体验深入 暑期文旅市场热度飙升蓄势待发呈现新亮点
- 8第三届岩土工程创新与发展百人论坛(GeoT100)在成都隆重召开
- 9北京居全球数字旅游城市榜首
- 10以应用,见未来——百度爱采购第五届数智大会圆满落幕,定义B2B行业AI经营新范式



