修補cookie分享漏洞 蘋果推出iOS 9.2.1

點擊數: 【字體: 列印文章 查看評論

  近日,蘋果公司推出了iOS的新升級版本——9.2.1,該版本並未在功能上進行提升,而是主要將iOS系統的bug和漏洞進行了安全修復,並將在iOS中隱藏了近兩年的Cookie分享漏洞進行了修補。

  據悉,該編號為CVE-2016-1730的漏洞涉及iOS與強制網路認證(Captive Portals)互動時處理Cookie Stores的方式。Captive Portals是一種強制認證網路入口的方法,一般是通過彈出窗口來認證特定網路的使用許可權,經常被用在開啟機場、酒店或咖啡廳的免費或付費Wi-Fi網路服務。

修補cookie分享漏洞 蘋果推出iOS 9.2.1

  然而安全專家發現Captive Portals內建的瀏覽器出現了漏洞,能與Safari瀏覽器分享所儲存的用戶Cookie,而將用戶的信息置於外泄的危險境地。

  據分析,利用該漏洞黑客會建立一個公共的Wi-Fi網路來等待獵物上鉤,一旦受害者接入該網路時,就會觸發Captive Portals內建的瀏覽器。這時,黑客不僅可以將受害者引入設定的釣魚網站,也允許其將事先準備好的惡意內容與Safari分享,例如惡意的Javascript等。

  同時,利用這一漏洞還能用來竊取用戶的個人身份cookie,當用戶使用Safari訪問特定網站時,就能讓用戶通過黑客控制的帳號登入,或是執行緩存污染攻擊。因此,建議使用蘋果iOS的用戶儘快更新至最新版本,以防止受到該漏洞的威脅。


關於我們 |  站點地圖 |  聯繫方式 |  投稿指南 |  廣告服務 

Copyright © 2005 dn580.com Inc. All rights reserved. 永乐国际 版權所有

手機:15871451580 郵編:430000 EMail:fuanping@163.com

鄂ICP備12003384