据新浪科技报道,苹果在本周二发布的iOS 9.2.1版本中修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞。这一漏洞与iOS系统在强制门户页面处理设备保存的Cookie的方式有关。强制门户很常见,当用户连接免费或付费公共WiFi热点时,常常会看到这样的登录页面。当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
分享到微信
×
热门推荐
-
Distrii办伴(森本大厦)
1200元/工位/月 -
城开YOYO
1500元/工位/月 -
守信创意园
5元/m²/天 -
艾慕嘉·谊园—传统办公
5.95 ~ 6.8元/m²/天
微信扫码,立领成交报价单
微信扫一扫关注
