iOS9.2.1终于修复严重安全漏洞 拖了3年

2016-01-24 17:17:58来源: 中关村在线 关键字:加密  安全漏洞
    iOS9.2.1已经向用户推送更新,这个仅有30多MB的版本更新并没有带来重要的新功能,但是却解决了一个长达3年的安全漏洞

  在iOS上一直有一个关于登录页面未加密的问题,这个问题能够让黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

iOS9

  具体来说,在一些带强制门户的网络(部分咖啡馆、酒店、机场WiFi)的登录界面,系统会通过未加密的HTTP连接显示网络使用条款,随后嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

  这样一来,如果黑客建立一个虚假的强制门户并关联至WiFi网络,那么就可以利用这个漏洞来获取设备上保存的任何未加密Cookie,从而获得本机的权限。

  这个漏洞在3年前被发现,在当时也引起了一阵骚动,但是苹果并没有解决这个问题,时间长来大家也都忘了。但是在iOS9.2.1中,苹果终于修复了这个漏洞,针对强制门户采用了隔离的Cookie存储方式来解决。

关键字:加密  安全漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_50877.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:这12行代码分分钟让你电脑崩溃手机重启
下一篇:能否借Win 10重生 WP五年发展历程回顾

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
加密
安全漏洞

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved