首頁 » 科技 » 蘋果花費時間最長修復的漏洞是個啥?

蘋果花費時間最長修復的漏洞是個啥?

蘋果花費時間最長修復的漏洞是個啥?

  新浪科技訊 北京時間1月22日早間消息,蘋果近期修復了iOS系統的一個關鍵漏洞。利用這一漏洞,黑客可以獲得網站的無加密身份認證Cookie的讀寫權限,從而冒充終端用戶的身份。

  本周二,蘋果在發布的iOS 9.2.1版本中修復了這一漏洞。這距離漏洞的發現和報告已有3年時間。這一漏洞也被稱作“強制門戶”漏洞,最初由互聯網安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亞爾·艾米特(Yair Amit)發現,並於2013年6月報告給蘋果。

  這一漏洞與iOS系統在強制門戶頁面處理設備保存的Cookie的方式有關。強制門戶很常見,當用戶連接免費或付費公共WiFi熱點時,常常會看到這樣的登錄頁面。

  當用戶使用有漏洞的iPhone或iPad,在咖啡店、酒店或機場訪問帶強制門戶的網絡時,登錄頁面會通過未加密的HTTP連接顯示網絡使用條款。在用戶接受條款后,即可正常上網,但嵌入瀏覽器會將未加密的Cookie分享給Safari瀏覽器。

  根據Skycure的說法,利用這種分享的資源,黑客可以創建自主的虛假強制門戶,並將其關聯至WiFi網絡,從而竊取設備上保存的任何未加密Cookie。

  研究人員指出,通過這一漏洞,黑客可以進行偽裝攻擊、會話固定攻擊,以及緩存中毒攻擊。

  這一漏洞影響了自iPhone 4S和iPad 2之後的所有iOS設備。蘋果在iOS 9.2.1中解決了這一漏洞。新版本系統針對強制門戶採用了隔離的Cookie存儲方式。

  Skycure表示,這是蘋果有史以來修復一個漏洞所花費的最長時間,但這一補丁相對於普通的漏洞修復更複雜。此外該公司表示,目前尚未接到關於黑客使用這一漏洞展開攻擊的報告。(李麗)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>全台最快速,高清1080p ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...