首页>新闻>苹果资讯>iOS 9.2.1终于修复三年安全隐患大BUG!

iOS 9.2.1终于修复三年安全隐患大BUG!

2016-01-22
7865
来源:爱思助手

  iOS 9.2.1除了提升iPhone 4S等老设备的流畅性外,好悄悄修复了iOS上遗留了3年的漏洞,这到底是什么样的漏洞呢?


  三年前,有开发者曾向苹果反馈,iOS系统中存在一个安全隐患,即当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。


iOS 9.2.1终于修复三年安全隐患大BUG!


  通过这一漏洞,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie,简单点说就是,黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。


  经历了三年之后,苹果终于在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。

相关文章
  • iOS 9.2.1速度对比iOS 9.2:提升不明显

    昨天苹果正式推送了 iOS 9.2.1 的更新,尽管本次更新是以安全更新和修复 bug 为主的小型更新,但依然有不少用户非常关心其流畅性,尤其是老设备的用户。

  • 昨天开发者、今天公测 快来试试iOS 9.2.1 公测版

    12 月 18 日消息昨天早些时候苹果向开发者们发布了 iOS 9.2.1 的首个 beta 测试版,按照惯例相信用户们也猜到公测版距离我们不远了,紧接着官方今天就带来了 iOS 9.2.1 的首个公测版,让更多人能率先体验。

  • iOS 9.2.1升级藏玄机 : 提升旧设备运行速度

    据福布斯杂志报道,不少人都质疑苹果公司在升级软件系统时不照顾老产品,导致一些老产品无法顺利运行新的系统,实际上这不仅招来不少非议,还让苹果公司惹上了一些官司。日前苹果正式发布iOS 9.2.1升级补丁,这次升级名义上是为了修正漏洞,然而却暗藏一个小秘密:能够提升老产品的系统运行速度。

  • iOS 9.2.1越狱要发布?开发者:解决好bug就可越狱

    苹果前两天刚刚向开发者和公测用户发布了 iOS 9.2.1 第二个 beta 测试版,就在我们依然苦等着越狱到来的时候,知名开发者放出了一张令人兴奋的截图。

  • iOS 9.2.1正式版到来 Apple Pay仍需要等待

    今天凌晨苹果正式向用户推送了 iOS 9.2.1 的正式版,不过遗憾的是本次更新依然以修复 bug 和安全更新为主,至于中国用户所关心的 Apple Pay,似乎还没有正式上线。在经历了两个 beta 版本之后,iOS 9.2.1 正式版终于来到了用户的手中,兼容 iOS 9 的 iPhone、iPad 和 iPod touch 设备应该都会收到苹果的 OTA 更新推送。  以下是本次更新的详情:  本更新包含安全性更新和问题修复,包括使用 MDM 服务器时可能造成应用无法完整...