首页

嗨,欢迎来到品牌网

全国服务热线:

品牌商入口
关注:  

扫一扫关注品牌网

苹果修复3年前发现的漏洞

2016-01-22   10:24:35

作者:amdin

漏洞 强制 苹果
苹果修复3年前发现的漏洞导读:

苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(AdiSharabani)和亚尔·艾米特(YairAmit)发现,并

苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。

苹果修复3年前发现的漏洞1

本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,比较初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于2014年6月报告给苹果。

这一漏洞与iOS系统在强制门户页面处理设备保存的Cookie的方式有关。强制门户很常见,当用户连接免费或付费公共WiFi热点时,常常会看到这样的登录页面。

当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

根据Skycure的说法,利用这种分享的资源,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie。

研究人员指出,通过这一漏洞,黑客可以进行伪装攻击、会话固定攻击,以及缓存中毒攻击。

这一漏洞影响了自iPhone 4S和iPad 2之后的所有iOS设备。苹果在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。

Skycure表示,这是苹果有史以来修复一个漏洞所花费的比较长时间,但这一补丁相对于普通的漏洞修复更复杂。此外该公司表示,目前尚未接到关于黑客使用这一漏洞展开攻击的报告。

免责声明

扫一扫添加公众号本文推荐苹果修复3年前发现的漏洞仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。

猜您喜欢

相关新闻

  • 苹果修复3年前发现的漏洞

    苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(AdiSharabani)和亚尔·艾米特(YairAmit)发现,并

  • 苹果iOS 8.4.1正式版发布:确认修复越狱漏洞

    今天凌晨苹果正式向用户们推送了iOS8.4.1正式版,这距离iOS8.4.1的首个测试版放出将近一个月,苹果在测试版中一直没有提到该版本具体的更新内容。现在,随着iOS8.4.1正式向用户发布,我们也终于可以一览具体的更新内容。以下是iOS8.4.1的更新详情:本次发布包含AppleMusic改进及问题修复:解决了可能导致iCloud音乐资料库打不

  • 苹果发布更新版本,修复新iOS越狱漏洞

    今天凌晨,苹果面向iPhone、iPad、iPod touch用户推送了iOS 12.4.1 正式版更新,版本是16G102。从iOS 12.4.1的版本号上也可以看出这是一个修复性的小更新。

  • WordPress 4.7.5正式发布 修复六大漏洞

    WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。昨天,WordPress开发团队发布了WordPress4.7.5版本,修复了6个安全问题。所有使用WordPress4.7版本的网站,将会自动升级到该版本。低于WordPress4.7版本的用户

  • Apple Watch“放进”鞋 苹果8年前已做到

    今天笔者看苹果官网发现,在AppleWatchNike+这个界面有了更新,这款手表将会在10月28号开卖,现在可以“添加进购物车”。这却让笔者想起8年前买iPodNike+的场景。

  • 微软修复IE9/IE10零日漏洞 封堵了零日漏洞的远程执行代码

    据报道,微软IE9/IE10都证实出现了比较新的零日漏洞,并且就连美军网站都受到了攻击,引起了许多Vista、Window7和Window8用户的担心...

  • 他们用实木 还原了三十年前的苹果电脑

    虽然说电脑、手机这类电子产品向来都是贬值最快的那波产品,不过什么东西要是和艺术情怀搅合在一起就不好说了。这不,今天的主角是一台30年前的苹果电脑,但是我们一点也不否定他的艺术价值。

  • iOS_8.4.1正式版发布:修复越狱漏洞

    北京时间8月14日消息,苹果官方正式推出了新的iOS8.4.1系统更新,此次更新或将是iOS9发布前的比较后一个系统更新。比起上次的更新,这次的8.4.1更新主要是修复和改进了AppleMusic,另外还有一个重要的变化,那就是修复了太极此前在越狱中所使用的漏洞。解决了可能导致iCloud音乐资料库打不开的问题;解决了因AppleMusic设为仅显示离线音乐而

  • 网友收到3年前的EMS包裹:两部iPhone 5

    邮政EMS的寄件效率经常受到用户的抱怨,所以这也促使他们在提升效率方面做出改变。不过就在最近,有网友在Twitter晒图声称,自己收到了3年前的邮政EMS包裹——两部iPhone5!网友收到3年前的EMS包裹——两部iPhone5这也引发了网友热议:-间接说明EMS还是有信誉的,肯定能寄到,但什么时候寄到就单说了。-终于等到你,就算我已忘记。-官方时间胶嚢。-想听听这个包裹

  • iOS 9.0.2发布 修复漏洞稳定性提升

    在iOS9.0.1发布一周之后,苹果在国庆第一天凌晨正式推送了iOS9.0.2更新。和上个版本一样,iOS9.0.2主要是修复一些小Bug,并提升系统的稳定性。大小为66MB-70MB左右。据说下个版本就是iOS9.1了,可连接实体键盘、增加新的emoji表情等。本更新修复如下问题:1、修复了应用开关蜂窝移动数据的问题2、解决了部分用户无法激活iMessgae的问题

加盟排行榜
更多>

相关推荐