責任編輯:editor004 | 2016-01-22 11:37:08 本文摘自:中關村在線
iOS 9.2.1除了提升iPhone 4S等老設備的流暢性外,好悄悄修復了iOS上遺留了3年的漏洞,這到底是什么樣的漏洞呢?
三年前,有開發者曾向蘋果反饋,iOS系統中存在一個安全隱患,即當用戶使用有漏洞的iPhone或iPad,在咖啡店、酒店或機場訪問帶強制門戶的網絡時,登錄頁面會通過未加密的HTTP連接顯示網絡使用條款。在用戶接受條款后,即可正常上網,但嵌入瀏覽器會將未加密的Cookie分享給Safari瀏覽器。
通過這一漏洞,黑客可以創建自主的虛假強制門戶,并將其關聯至WiFi網絡,從而竊取設備上保存的任何未加密Cookie,簡單點說就是,黑客獲得網站的無加密身份認證Cookie的讀寫權限,從而冒充終端用戶的身份。
經歷了三年之后,蘋果終于在iOS 9.2.1中解決了這一漏洞。新版本系統針對強制門戶采用了隔離的Cookie存儲方式。
掃一掃
責任編輯:editor004 | 2016-01-22 11:37:08 本文摘自:中關村在線
iOS 9.2.1除了提升iPhone 4S等老設備的流暢性外,好悄悄修復了iOS上遺留了3年的漏洞,這到底是什么樣的漏洞呢?
三年前,有開發者曾向蘋果反饋,iOS系統中存在一個安全隱患,即當用戶使用有漏洞的iPhone或iPad,在咖啡店、酒店或機場訪問帶強制門戶的網絡時,登錄頁面會通過未加密的HTTP連接顯示網絡使用條款。在用戶接受條款后,即可正常上網,但嵌入瀏覽器會將未加密的Cookie分享給Safari瀏覽器。
通過這一漏洞,黑客可以創建自主的虛假強制門戶,并將其關聯至WiFi網絡,從而竊取設備上保存的任何未加密Cookie,簡單點說就是,黑客獲得網站的無加密身份認證Cookie的讀寫權限,從而冒充終端用戶的身份。
經歷了三年之后,蘋果終于在iOS 9.2.1中解決了這一漏洞。新版本系統針對強制門戶采用了隔離的Cookie存儲方式。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
