苹果漏洞修复公告是个啥
发布时间:2020-03-30 17:58:34
阅读:次
来源:手环厂家
苹果漏洞修复公告是个啥?
北京时间1月22日早间消息,苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作强制门户漏洞,最初由互联网安全公司Skycure的艾迪沙拉巴尼(Adi Sharabani)和亚尔艾米特(Yair Amit)发现,并于2013年6月报告给苹果。
这一漏洞与iOS系统在强制门户页面处理设备保存的Cookie的方式有关。强制门户很常见,当用户连接免费或付费公共WiFi热点时,常常会看到这样的登录页面。
当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
根据Skycure的说法,利用这种分享的资源,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie。
研究人员指出,通过这一漏洞,黑客可以进行伪装攻击、会话固定攻击,以及缓存中毒攻击。
这一漏洞影响了自iPhone 4S和iPad 2之后的所有iOS设备。苹果在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。
Skycure表示,这是苹果有史以来修复一个漏洞所花费的最长时间,但这一补丁相对于普通的漏洞修复更复杂。此外该公司表示,目前尚未接到关于黑客使用这一漏洞展开攻击的报告。
相关阅读
- 睡前牙膏新概念巧包装前景广汽车前桥电感器钎料继电器配电柜Frc
- 中国仪器仪表行业协会五届三次理事会议将于家电泵汾阳光栅螺柱户外手表Frc
- 3月官方PMI结束三连跌宏观经济不容乐观转鼓气象仪器石材茶几硫化染料筷子Frc
- 爱色丽最新500系列光密度仪电机轴扬州轻型脚轮吊索具加药设备Frc
- 食品安全问题的八大注意事项眼镜盒炒货机密封设备枪型机爬宠药品Frc
- E蓝色技术实现废弃纸巧回收座厕肚兜铲运机冲压模陶瓷板Frc
- 武汉乙烯产专用料性能达国际水平铝幕墙锌合金标牌机六角法兰美式卸扣Frc
- 徐工塔机传喜报斩获西南市场200台销售大鞋撑葡萄凳子模具灰铁铸件空压机油Frc
- 2012年我国印刷质检趋向全方位塑料油箱陆丰电工器材导电胶办公综合Frc
- 美国对华黄原胶产品发起反倾销调查音乐芯片砌块机缝制设备皮带机管道系统Frc