苹果花费时间最长修复的漏洞是个啥?
新浪科技讯,北京时间 1 月 22 日早间消息,苹果近期修复了 iOS 系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证 Cookie 的读写权限,从而冒充终端用户的身份。
本周二,苹果在发布的 iOS 9.2.1 版本中修复了这一漏洞。这距离漏洞的发现和报告已有 3 年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司 Skycure 的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于 2013 年 6 月报告给苹果。
这一漏洞与 iOS 系统在强制门户页面处理设备保存的 Cookie 的方式有关。强制门户很常见,当用户连接免费或付费公共 WiFi 热点时,常常会看到这样的登录页面。
当用户使用有漏洞的 iPhone 或 iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的 HTTP 连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的 Cookie 分享给 Safari 浏览器。
根据 Skycure 的说法,利用这种分享的资源,黑客可以创建自主的虚假强制门户,并将其关联至 WiFi 网络,从而窃取设备上保存的任何未加密 Cookie。
研究人员指出,通过这一漏洞,黑客可以进行伪装攻击、会话固定攻击,以及缓存中毒攻击。
这一漏洞影响了自 iPhone 4S 和 iPad 2 之后的所有 iOS 设备。苹果在 iOS 9.2.1 中解决了这一漏洞。新版本系统针对强制门户采用了隔离的 Cookie 存储方式。
Skycure 表示,这是苹果有史以来修复一个漏洞所花费的最长时间,但这一补丁相对于普通的漏洞修复更复杂。此外该公司表示,目前尚未接到关于黑客使用这一漏洞展开攻击的报告。
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
