注册
登录
| 关键词: 骇客 漏洞 使用者 Skycure 网路 修补 苹果 Portals Captive cookie |
苹果于本周释出了iOS 9.2.1,这是一个安全更新,而非功能上的改善,主要修正iOS平台上的臭虫与漏洞,资安业者Skycure指此一更新修补了在iOS上蛰伏了逾2年的cookie分享漏洞。 该编号为CVE-2016-1730的漏洞涉及iOS与Captive Portals互动时处理Cookie Stores的方式。 Captive Portals为一强制网路入口,多半是以跳出视窗来认证特定网路的使用权限,经常被应用于启用饭店、机场或咖啡厅的免费或付费的Wi-Fi 网路服务。 Skycure发现,Captive Portals所内建的浏览器出现了一个漏洞,而能与Safari分享所储存的使用者cookie。根据Skycure所描述的犯罪场景,骇客可先设立一个公共的Wi-Fi网路来等待猎物,当受害者加入该网路时,即可触发Captive Portals内建的浏览器,骇客除了可以设定使用者所造访的网站之外,也允许骇客把事先备好的内容与Safari分享,例如恶意的Javascript。 此一漏洞可用来窃取使用者的个人身份cookie,当使用者以Safari造访特定网站时,还可让使用者以骇客所控制的帐号登入,或是执行快取污染攻击。 Skycure在2013年的6月就将此一漏洞提交给苹果,只是苹果一直到两年半之后才修补。 Skycure亦替苹果缓颊,指出修补该漏洞的复杂度超乎想像,并呼吁使用者应尽速更新。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
