苹果修复iOS严重漏洞,黑客可从设备窃取cookie
近日,苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的,他们在2013年6月私下报告给了苹果。 漏洞如何产生 该漏洞是因为iOS在Captive Portals存储cookie的方式出了问题,它生成了一个登录页面,要求用户第一次连接到免费脆弱的公共wifi热点时,强制跳转到该页面进行身份验证。 所以,当某用户在使用有漏洞的iOS产品时,他们连接到这样的网络后会发生下面的情况,这种情况通常发生在咖啡厅、酒店、机场。 iOS漏洞导致cookie的失窃 一旦接受后,受影响的用户可以正常上网。但是,嵌入式浏览器会共享Safari浏览器里存储的未加密的cookie。 据Skycure周三发布的博文称,这个漏洞能让黑客在创建伪造的Captive Portal,并接入wifi时,一旦iOS用户进行连接,他们就能...
