iOS 9.2.1终于修复三年安全隐患大BUG!

iOS 9.2.1除了提升iPhone 4S等老设备的流畅性外,好悄悄修复了iOS上遗留了3年的漏洞,这到底是什么样的漏洞呢?

三年前,有开发者曾向苹果反馈,iOS系统中存在一个安全隐患,即当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

通过这一漏洞,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie,简单点说就是,黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

经历了三年之后,苹果终于在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。

本文转自d1net(转载)

时间: 2024-08-01 09:18:22

iOS 9.2.1终于修复三年安全隐患大BUG!的相关文章

苹果iOS 9.3 beta 4修复了什么bug?

苹果iOS 9.3 beta 4修复了什么bug? 新的 beta 版本给他的感觉就是更快.更流畅了,打开应用程序的速度似乎也有所提升,但是在掉帧问题上并没有明显的区别.除此之外,通知中心.控制中心都很流畅,指纹解锁也没有出现卡顿.延迟的情况. 在跟以往的使用情况对比之后表示,iOS 9.3 beta 4 在电池续航方面得到了改善,耗电情况比之前有所减少.另外,苹果还对在 iOS 9.3 中新加入的 Night Shift 的控制中心中图标做出了更改. 经过初步的体验之后,得出的结论是,iOS

苹果发布iOS 8.0.2版本更新 修复无网络信号等问题

苹果发布iOS 8.0.2版本更新 修复无网络信号等问题9月26日消息,为解决部分升级至iOS 8.0.1的iPhone 6和6 Plus变砖一事,苹果火速推出了iOS 8.0.2版本更新,紧急修复8.0.1推送后造成的无网络信号和Touch ID失效等问题.本次升级带来了针对第三方输入法.可达性(R eachability).相册(Photo Library).以及短彩信等方面的修复.但目前更新简介显示为空,而了解详情也未使用中文.此前,苹果公司针对iPhone 6用户给出响应方案,针对iPh

安全人员强烈质疑 iOS/OS X 没有同步修复安全漏洞

知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章,批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁.iOS 安全漏洞等待了数周后才被修复.Paget之前曾经在苹果安全团队工作,并在今年初离开公司加入特斯拉. iOS 7.1.1正式版昨天发布,修正了多个 WebKit 相关的漏洞.这些漏洞早在4月1日发布的 Safari 7.0.3中就已经被修复了.Paget 认为,iOS 和 OS X 系统之间漏洞修复的间隔时间太长,这将提醒黑

百度地图 定位 标注-IOS 百度地图 标注删除不了?求求大神啊 拜托了

问题描述 IOS 百度地图 标注删除不了?求求大神啊 拜托了 if (!_perList) { _perList=[[PersonalViewController alloc]init]; [self becomeFirstResponder]; CGFloat y=CGRectGetMaxY(_toolBar.frame); CGRect popFrame=CGRectMake(10, y, self.view.frame.size.width-20, self.view.frame.size

ios开发数据存到云端,学生党求大神指教

问题描述 ios开发数据存到云端,学生党求大神指教 现在参加一个老师的项目,用户名密码等数据怎么同步到SRD云数据库啊,还是不能同步到上面,直接存在云端,希望能给一个思路啊 解决方案 没人吗..

模拟器显示4分之1图形-ios模拟器屏幕只能显示左上角部分,求大神解决

问题描述 ios模拟器屏幕只能显示左上角部分,求大神解决 刚刚开始学习ios,用ios编程第四版在学习,但是按照书上的代码运行后的矩形只能显示一部分,还请大神帮分析 @implementation AppDelegate (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions { self.window = [[UIWindow alloc

沙盒-ios没有存储文件“保存目录”的权限,请各位大神帮忙!!!急急急!!!

问题描述 ios没有存储文件"保存目录"的权限,请各位大神帮忙!!!急急急!!! 报错内容: recorder error Error Domain=NSCocoaErrorDomain Code=513 "您没有存储文件"保存目录"的权限." UserInfo={NSFilePath=保存目录, NSUnderlyingError=0x137b61b10 {Error Domain=NSPOSIXErrorDomain Code=1 "

iosh5客户端-关于ios客户端h5开发的相关问题,求大神进来指教

问题描述 关于ios客户端h5开发的相关问题,求大神进来指教 现在在做ios客户端开发,想用h5做,跳转还有事件什么的都用原生,现在有两个问题 1.安卓那边是一个view对应一个h5页面,我这边想要这么做该怎么弄? 2.就是怎么把h5页面放到项目里,静态加载,而不是从服务器加载页面,只是从服务器里去取数据 ios里把本地加载的东西放在哪,怎么弄, 这是小弟第一个ios项目,也是应公司需求刚学习不长时间,求大神解答,真心感谢了 解决方案 额,你这些问题太大了,一下说不完,如果是网页内跳转和你就没关

Google 终于在 I/O 2014 大会上发布了自家车载系统 Android Auto

摘要: 上周,Google 终于在 I/O 2014 大会上发布了自家车载系统 Android Auto,自此通过屏幕投射进驻车厢的除了苹果 CarPlay 与微软的 Windows in the car,再添一员. 汽车品牌,成了这几家科技公司争 上周,Google 终于在 I/O 2014 大会上发布了自家车载系统 Android Auto,自此通过屏幕投射进驻车厢的除了苹果 CarPlay 与微软的 Windows in the car,再添一员.汽车品牌,成了这几家科技公司争夺的重要资源