|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1945|回復: 1
打印 上一主題 下一主題

[其他討論] iOS超级bug被修复,苹果花了三年 我们等了整三年

[複製鏈接]

13

主題

0

好友

165

積分

小學生

Rank: 2

  • TA的每日心情

    2023-9-15 22:56
  • 簽到天數: 295 天

    [LV.8]以壇為家I

    推廣值
    0
    貢獻值
    13
    金錢
    25
    威望
    165
    主題
    13

    簽到勳章 簽到達人

    跳轉到指定樓層
    樓主
    發表於 2016-1-23 10:21:56 |只看該作者 |倒序瀏覽
    本帖最後由 wellen201206 於 2016-1-23 10:24 編輯

    苹果正式推送了iOS 9.2.1正式版,升级iOS 9.2.1的iPhone 4s用户表示,iPhone 4s在开机时间上相比于老版本有所增加,但系统本身运行更快,应用反应速度也比iOS 8快了。

        iOS 9.2.1不仅提升了iPhone 4s等设备的流畅性,还修复了存在了3年的系统漏洞。



    早在三年前,互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现iOS中存在安全隐患,这一漏洞与iOS系统在强制门户页面处理设备保存的Cookie的方式有关。强制门户很常见,当用户连接免费或付费公共WiFi热点时,常常会看到这样的登录页面。

        该漏洞是在iPhone或iPad用户在酒店或者机场等访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

        利用这种分享的资源,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie。

        历时三年,苹果在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。苹果终于修复了这个超级bug。


    本帖子中包含更多資源

    您需要 登錄 才可以下載或查看,沒有帳號?按這成為會員

    您需要登錄後才可以回帖 登錄 | 按這成為會員

    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-27 08:03 , Processed in 0.036995 second(s), 15 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部