近日，蘋果公司推出了iOS的新升級(jí)版本——9.2.1，該版本并未在功能上進(jìn)行提升，而是主要將iOS系統(tǒng)的bug和漏洞進(jìn)行了安全修復(fù)，并將在iOS中隱藏了近兩年的cookie分享漏洞進(jìn)行了修補(bǔ)。

　　蘋果推出了更新版本iOS 9.2.1

據(jù)悉，該編號(hào)為CVE-2016-1730的漏洞涉及iOS與強(qiáng)制網(wǎng)絡(luò)認(rèn)證（Captive Portals）互動(dòng)時(shí)處理Cookie Stores的方式。Captive Portals是一種強(qiáng)制認(rèn)證網(wǎng)絡(luò)入口的方法，一般是通過彈出窗口來認(rèn)證特定網(wǎng)絡(luò)的使用權(quán)限，經(jīng)常被用在開啟機(jī)場(chǎng)、酒店或咖啡廳的免費(fèi)或付費(fèi)Wi-Fi網(wǎng)絡(luò)服務(wù)。

　　新版本可修補(bǔ)cookie分享漏洞

然而安全專家發(fā)現(xiàn)Captive Portals內(nèi)建的瀏覽器出現(xiàn)了漏洞，能與Safari瀏覽器分享所儲(chǔ)存的用戶cookie，而將用戶的信息置于外泄的危險(xiǎn)境地。

據(jù)分析，利用該漏洞黑客會(huì)建立一個(gè)公共的Wi-Fi網(wǎng)絡(luò)來等待獵物上鉤，一旦受害者接入該網(wǎng)絡(luò)時(shí)，就會(huì)觸發(fā)Captive Portals內(nèi)建的瀏覽器。這時(shí)，黑客不僅可以將受害者引入設(shè)定的釣魚網(wǎng)站，也允許其將事先準(zhǔn)備好的惡意內(nèi)容與Safari分享，例如惡意的t等。

同時(shí)，利用這一漏洞還能用來竊取用戶的個(gè)人身份cookie，當(dāng)用戶使用Safari訪問特定網(wǎng)站時(shí)，就能讓用戶通過黑客控制的帳號(hào)登入，或是執(zhí)行緩存污染攻擊。因此，建議使用蘋果iOS的用戶盡快更新至最新版本，以防止受到該漏洞的威脅。