iOS9.2.1修復嚴重安全漏洞

2016年01月29日 86 亦強軟件 分類：iOS APP開發方案

?　iOS9.2.1已經向用戶推送更新，這個僅有30多MB的版本更新并沒有帶來重要的新功能，但是卻解決了一個長達3年的安全漏洞。

　　在iOS上一直有一個關于登錄頁面未加密的問題，這個問題能夠讓黑客獲得網站的無加密身份認證Cookie的讀寫權限，從而冒充終端用戶的身份。

　　iOS9

　　具體來說，在一些帶強制門戶的網絡(部分咖啡館、酒店、機場WiFi)的登錄界面，系統會通過未加密的HTTP連接顯示網絡使用條款，隨后嵌入瀏覽器會將未加密的Cookie分享給Safari瀏覽器。

　　這樣一來，如果黑客建立一個虛假的強制門戶并關聯至WiFi網絡，那么就可以利用這個漏洞來獲取設備上保存的任何未加密Cookie，從而獲得本機的權限。

　　這個漏洞在3年前被發現，在當時也引起了一陣騷動，但是蘋果并沒有解決這個問題，時間長來大家也都忘了。但是在iOS9.2.1中，蘋果終于修復了這個漏洞，針對強制門戶采用了隔離的Cookie存儲方式來解決。?