iOS 9.2.1终于修复三年安全隐患大BUG!
2023-09-11 14:22:12 时间
iOS 9.2.1除了提升iPhone 4S等老设备的流畅性外,好悄悄修复了iOS上遗留了3年的漏洞,这到底是什么样的漏洞呢?
三年前,有开发者曾向苹果反馈,iOS系统中存在一个安全隐患,即当用户使用有漏洞的iPhone或iPad,在咖啡店、酒店或机场访问带强制门户的网络时,登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后,即可正常上网,但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。
通过这一漏洞,黑客可以创建自主的虚假强制门户,并将其关联至WiFi网络,从而窃取设备上保存的任何未加密Cookie,简单点说就是,黑客获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。
经历了三年之后,苹果终于在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。
本文转自d1net(转载)
iOS KVO crash 自修复技术实现与原理解析 【前言】KVO API设计非常不合理,于是有很多的KVO三方库,比如 KVOController 用更优的API来规避这些crash,但是侵入性比较大,必须编码规范来约束所有人都要使用该方式。有没有什么更优雅,无感知的接入方式?
iOS unrecognized selector crash 自修复技术实现与原理解析 在开发中 `unrecognized selector sent to instance XXXXX` 是非常常见的 crash 类型。这篇博文主要介绍如何在客户端自修复该问题,并进行原理解析。
苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞 本文讲的是苹果升级日!iOS、macOS双双发布更新,修复了数十个漏洞,曾几何时,苹果系统被视为更加安全可靠的存在,因为相较于微软的Windows系统,那时的苹果设备市场份额微不足道,黑客并无兴趣专门开发针对苹果电脑的攻击工具。
相关文章
- APP测试中IOS和Android的区别,有哪些注意点?
- 修复ext4日志(jbd2)bug( Ext4 文件系统有以下 Bug)
- iOS NSFileManager对沙盒文件及目录添加删除操作
- 《iOS 9 开发指南》——第1章,第1.1节IOS开发入门
- iOS常用宏 定义
- iOS开发CoreAnimation解读之二——对CALayer的分析
- iOS开发UI篇—UITabBarController简单介绍
- iOS GZWaterfall任何形式的瀑布流
- iOS应用内抓包、NSURLProtocol 拦截 APP 内的网络请求
- iOS AOP框架Aspects实现原理
- iOS开发中常见的一些异常
- iOS中的崩溃类型
- 《黑客大曝光:移动应用安全揭秘及防护措施》一第3章 iOS系统
- 《iOS应用软件设计之道》—— 1.3 厘清头绪
- IOS_ios逆向工程-静态分析
- 一起来给iOS 11找bug: 苹果还是乔布斯时代的细节控吗?
- weex-platform里iOS项目打包报错/platforms/ios/../../start does not exist.
- iOS - 友盟集成QQ分享的AppID转换16进制的方法
- iOS开发之Bug--UITextField使用时文字向下偏移问题
- IOS开发之Bug--关于UIImageView的使用
- <极客学院>视频教程学习笔记-iOS中CALayer的使用
- 1970“变种”bug连WiFi热点iOS设备会变砖?