1月20日,iOS9.2.1正式发布,iPhone 4S以上级设备支持iOS9.2.1系统,不同于以往的系统升级,iOS9.2.1系统还修复了iOS上遗留超过3年的漏洞。是什么样的恶霸型漏洞3年才得到根除?
三年前,高级开发者给苹果公司写邮件,称iOS系统中存在一个超级恶霸型漏洞,这个漏洞将会带来安全隐患。具体表现就是,当用户使用一款带有这种超级恶霸型的漏洞的iPad或者是iPhone,在酒店或者是其他公众场合访问任何带有强制门户的网络时,此时登陆页面将会通过这个未加密的HTTP连接显示网络使用条款。一旦用户接受了这项条款,就能够连接网络,但是嵌入浏览器会把这个未加密的Cookie分享给Safari浏览器。说得更明白一点就是,黑客会通过这个漏洞创建虚假强制门户,并且关联到wifi网络,盗取iPad或者iPhone上任何没有加密的Cookie,只要获得了Cookie权限就能够冒充用户身份进行行骗了。
三年后的今天,苹果公司终于在iOS9.2.1上解决了这个漏洞,通过隔离Cookie存储的方式解决用户信息被盗的问题。
