iOS9.2.1修复严重安全漏洞采用隔离Cookie存储方式解决问题|开云

本文摘要：iOS9.2.1早已向用户启动时改版，这个仅有30多MB的版本改版并没带给最重要的新功能，但是却解决问题了一个长达3年的安全漏洞。在iOS上仍然有一个关于指定页面并未加密的问题，这个问题需要让黑客取得网站的无加密身份认证Cookie的读取权限，从而假冒终端用户的身份。具体来说，在一些带上强迫门户的网络（部分咖啡馆、酒店、机场WiFi）的指定界面，系统不会通过并未加密的HTTP相连表明网络用于条款，随后映射浏览器不会将并未加密的Cookie共享给Safari浏览器。

iOS9.2.1早已向用户启动时改版，这个仅有30多MB的版本改版并没带给最重要的新功能，但是却解决问题了一个长达3年的安全漏洞。在iOS上仍然有一个关于指定页面并未加密的问题，这个问题需要让黑客取得网站的无加密身份认证Cookie的读取权限，从而假冒终端用户的身份。具体来说，在一些带上强迫门户的网络（部分咖啡馆、酒店、机场WiFi）的指定界面，系统不会通过并未加密的HTTP相连表明网络用于条款，随后映射浏览器不会将并未加密的Cookie共享给Safari浏览器。

这样一来，如果黑客创建一个欺诈的强迫门户并关联至WiFi网络，那么就可以利用这个漏洞来提供设备上留存的任何并未加密Cookie，从而取得本机的权限。这个漏洞在3年前被找到，在当时也引发了一阵动乱，但是苹果并没解决问题这个问题，时间长来大家也都忘了。但是在iOS9.2.1中，苹果再一修缮了这个漏洞，针对强迫门户使用了隔绝的Cookie存储方式来解决问题。

本文关键词：iOS9.2.1,修复,严重,安全漏洞,采用,隔离,Cookie,开云

本文来源：开云-www.lnybt.com