近日蘋果公司的 iOS 9.2.1 推送系統升級服務已傳到每個 iOS 用戶,在這次推送的系統升級中蘋果修復了一個非常關鍵的漏洞,這個叫 Captive Portals 的漏洞可以讓黑客利用它來獲得網站無加密的身份認證緩存信息,並冒充用戶來做一些操作。
Captive Portals 漏洞的原理是黑客假借公共網絡登錄頁面的形式將用戶關聯到某個指定的WiFi上,並利用了iOS 將會把處理中的緩存頁面操作完畢後嵌入瀏覽器,並把那些未加密的緩存信息分享給Safari的漏洞來實現獲取用戶信息的目的。
互聯網安全公司 Skycure 在3年前發現了Captive Portals 漏洞並報給了蘋果,漏洞會影響到 iPhone 4S 和 iPad 2 之後的所有iOS設備,這一次蘋果方面確實是用了很久來修復這個漏洞,影響可見一斑。
Simon Tech News
