苹果iOS9.2.1已经向用户推送更新 解决长达3年的安全漏洞
核心提示: iOS9.2.1已经向用户推送更新,这个仅有30多MB的版本更新并没有带来重要的新功能,但是却解决了一个长达3年的安全漏洞。在iOS上一直有一个关于登录页面未
iOS9.2.1已经向用户推送更新,这个仅有30多MB的版本更新并没有带来重要的新功能,但是却解决了一个长达3年的安全漏洞。
在iOS上一直有一个关于登录页面未加密的问题,这个问题能够让黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

iOS9
具体来说,在一些带强制门户的网络(部分咖啡馆、酒店、机场WiFi)的登录界面,系统会通过未加密的HTTP连接显示网络使用条款,随后嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
这样一来,如果黑客建立一个虚假的强制门户并关联至WiFi网络,那么就可以利用这个漏洞来获取设备上保存的任何未加密Cookie,从而获得本机的权限。
这个漏洞在3年前被发现,在当时也引起了一阵骚动,但是苹果并没有解决这个问题,时间长来大家也都忘了。但是在iOS9.2.1中,苹果终于修复了这个漏洞,针对强制门户采用了隔离的Cookie存储方式来解决。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,邮箱:cidr@chinaidr.com。
- 1AI重构智美生活:卡萨帝二十周年思享荟的小家电答卷
- 2伊利集团荣获品牌出海双项大奖 全球化品牌实力再获权威认可
- 3竹芯防水力饰板-P10型SPB,高湿环境的理想板材之选
- 4从对话到携手:诺奖得主马斯金正式加盟人类会 共筑全球科技安全防线
- 5十如仕亮相第九届中国—亚欧博览会:深耕新疆棉田,好棉自然好穿
- 6MWC上海产业透视:AI 生态协同 思特奇赋能运营商政企价值焕新
- 7全球化是必答题:华晨禾一海外事业部正式启航
- 8国家图书馆“四季童读”2026年夏季卷发布
- 9南京九源非贮压全氟己酮高低压柜自动灭火系统:定制设计 满足不同电气设备多元选择
- 10低延迟、语种全、多场景:公信会议 AI 同声传译系统,重塑跨语言会议沟通标准
- 1旅游新国标贯通“吃住行游购娱” 场所从“卖商品”转向“卖服务、卖体验、卖文化”
- 2共赴智算未来:维谛(Vertiv)亮相Computex2026,以全融合型基础设施赋能AI时代
- 32026国际无人机应用及防控大会6月底在京启幕,“低空经济第一城”最新战况即将揭晓
- 42026中国义乌跨境美妆产业博览会今日盛大启幕!
- 5踏逸仙百年足迹 承振兴中华初心 ——《逸仙足迹》系列项目正式发布
- 6宏观与行业因素共同影响铜价高位震荡
- 7第三届岩土工程创新与发展百人论坛(GeoT100)在成都隆重召开
- 8目的地多元、体验深入 暑期文旅市场热度飙升蓄势待发呈现新亮点
- 9多元场景引客来 入境游热度攀升
- 10北京居全球数字旅游城市榜首



