苹果iOS 9.2.1终于修复了iOS遗留的3年漏洞

时间:2021-05-23

iOS 9.2.1除了提升iPhone 4S等老设备的流畅性外,还悄悄修复了iOS上遗留了3年的漏洞,这到底是什么样的漏洞呢?下面和小编一起来了解吧!

三年前,有开发者曾向苹果反馈,iOS系统中存在一个安全隐患,即当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

通过这一漏洞,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie,简单点说就是,黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

经历了三年之后,苹果终于在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。

可升级设备一览:

升级前,你首先要确定的就是,自己的终端是否在 iOS 9.2.1正式版更新名单中。苹果之前已经公布过,包含有:iPhone 6 Plus、iPhone 6、iPhone 5S、iPhone 5C、iPhone 5、iPhone 4S、iPad Air 2、iPad Air、iPad mini 3、iPad mini 2、iPad mini、iPad 4、iPad 3、iPad 2 以及 iPod touch 5。

本次更新的详情:

本更新包含安全性更新和问题修复,包括使用 MDM 服务器时可能造成应用无法完整安装的问题。

这就是本次更新的全部内容了,相信大家看完之后一定会很失望,因为期待已久的 Apple Pay 依然没有上线,大家也只能继续等待了。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章