苹果正式推送了iOS 9.2.1正式版,升级iOS 9.2.1的iPhone 4s用户表示,iPhone 4s在开机时间上相比于老版本有所增加,但系统本身运行更快,应用反应速度也比iOS 8快了。
iOS 9.2.1不仅提升了iPhone 4s等设备的流畅性,还修复了存在了3年的系统漏洞。
[attach]10985152[/attach]早在三年前,互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现iOS中存在安全隐患,这一漏洞与iOS系统在强制门户页面处理设备保存的Cookie的方式有关。强制门户很常见,当用户连接免费或付费公共WiFi热点时,常常会看到这样的登录页面。
该漏洞是在iPhone或iPad用户在酒店或者机场等访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
利用这种分享的资源,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie。
历时三年,苹果在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。苹果终于修复了这个超级bug。
| 歡迎光臨 比思論壇 (http://asicrs.com/) | Powered by Discuz! X2.5 |