朝阳信息港
游戏
当前位置:首页 > 游戏

苹果花费时间长修复的漏洞是个啥

发布时间:2019-09-17 06:19:05 编辑:笔名

  苹果花费时间长修复的漏洞是个啥?

  北京时间1月22日早间消息,苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

  本周二,苹果在发布的iOS 9.2.1版本中修复了这1漏洞。这距离漏洞的发现和报告已有3年时间。这1漏洞也被称作强迫门户漏洞,初由互联安全公司Skycure的艾迪沙拉巴尼(Adi Sharabani)和亚尔艾米特(Yair Amit)发现,并于2013年6月报告给苹果。

  这一漏洞与iOS系统在强制门户页面处理设备保存的Cookie的方式有关。强制门户很常见,当用户连接免费或付费公共WiFi热点时,常常会看到这样的登录页面。

  当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的络时,登录页面会通过未加密的HTTP连接显示络使用条款。在用户接受条款后,即可正常上,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

  根据Skycure的说法,利用这类分享的资源,黑客可以创建自主的虚假强制门户,并将其关联至WiFi络,从而窃取装备上保存的任何未加密Cookie。

  研究人员指出,通过这1漏洞,黑客可以进行假装攻击、会话固定攻击,以及缓存中毒攻击。

  这1漏洞影响了自iPhone 4S和iPad 2之后的所有iOS装备。苹果在iOS 9.2.1中解决了这1漏洞。新版本系统针对强迫门户采取了隔离的Cookie存储方式。

  Skycure表示,这是苹果有史以来修复一个漏洞所花费的长时间,但这一补钉相对于普通的漏洞修复更复杂。此外该公司表示,目前还没有接到关于黑客使用这1漏洞展开攻击的报告。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,其实不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理终了。

2018年厦门会务F轮企业
2012年北京A+轮企业
FronThera
友情链接
辽阳有哪些护理咨询医院 广东有哪些核医学科医院 宁德有哪些肾病内科医院 辽宁有哪些小儿营养保健科医院 西安有哪些中医科医院 渭南有哪些检验科医院 辽源有哪些医疗美容科医院 吴忠有哪些针灸科医院 吐鲁番有哪些老年病科医院 吐鲁番有哪些急诊科医院 吐鲁番有哪些成瘾医学科医院 吐鲁番有哪些药学部医院 哈密有哪些胸外科医院 哈密有哪些心血管外科医院 昌吉有哪些五官科医院 昌吉有哪些康复科医院 阿克苏有哪些心外科医院 克州有哪些中医肿瘤科医院 克州有哪些中医儿科医院 克州有哪些中医内分泌医院 克州有哪些体检科医院 克州有哪些全科医院 克州有哪些双相障碍科医院 喀什有哪些小儿眼科医院 和田有哪些法四医院 和田有哪些房缺医院 阿拉尔有哪些口腔粘膜科医院 阿拉尔有哪些中医呼吸科医院 佛山有哪些二级医院 清远有哪些二丙医院 无锡有哪些三乙医院 盐城有哪些二乙医院 洛阳有哪些一丙医院 南阳有哪些一级医院 商丘有哪些二级医院 周口有哪些其他医院 自贡有哪些一甲医院 内江有哪些二丙医院 资阳有哪些二乙医院 石家庄有哪些二丙医院 娄底有哪些二丙医院 齐齐哈尔有哪些二级医院 抚顺有哪些二丙医院 蚌埠有哪些三乙医院 亳州有哪些二级医院 梧州有哪些医院 果洛有哪些医院 珠海其他医院哪家好 珠海综合医院哪家好 定州其他医院哪家好 盘锦其他医院哪家好 淮北其他医院哪家好 铜陵中医医院哪家好 宁德综合医院哪家好 宁德急救中心医院哪家好 大理其他医院哪家好 北京胃肠外科医院哪家好 北京手外科医院哪家好 北京眼眶及肿瘤医院哪家好