苹果释出iOS 9.2.1,修补破了两年的cookie分享漏洞
此一漏洞可用来窃取使用者的个人身份cookie,当使用者以Safari造访特定网站时,还可让使用者以骇客所控制的帐号登入,或是执行快取污染攻击。
文/陈晓莉|2016-01-22发表
苹果于本周释出了iOS 9.2.1,这是一个安全更新,而非功能上的改善,主要修正iOS平台上的臭虫与漏洞,资安业者Skycure指此一更新修补了在iOS上蛰伏了逾2年的cookie分享漏洞。
该编号为CVE-2016-1730的漏洞涉及iOS与Captive Portals互动时处理Cookie Stores的方式。Captive Portals为一强制网络入口,多半是以跳出视窗来认证特定网络的使用权限,经常被应用于启用饭店、机场或咖啡厅的免费或付费的Wi-Fi 网络服务。
Skycure发现,Captive Portals所内建的浏览器出现了一个漏洞,而能与Safari分享所储存的使用者cookie。根据Skycure所描述的犯罪场景,骇客可先设立一个公共的Wi-Fi网络来等待猎物,当受害者加入该网络时,即可触发Captive Portals内建的浏览器,骇客除了可以设定使用者所造访的网站之外,也允许骇客把事先备好的内容与Safari分享,例如恶意的Javascript。
此一漏洞可用来窃取使用者的个人身份cookie,当使用者以Safari造访特定网站时,还可让使用者以骇客所控制的帐号登入,或是执行快取污染攻击。
Skycure在2013年的6月就将此一漏洞提交给苹果,只是苹果一直到两年半之后才修补。Skycure亦替苹果缓颊,指出修补该漏洞的复杂度超乎想像,并呼吁使用者应尽速更新。
http://www.ithome.com.tw/news/103461
苹果公司是全世界最赚钱的公司吧,然而竟然对消费者的个人安全弃之不顾,不是我想不想要批评的问题:厨师先生,你对得起消费者吗?你对得起花数倍价格购买贵公司产品的人吗?这样子不觉得良心不安吗?你或许不觉得,因为你只想到钱吧!想当年的坚持在你手上一一破灭,我是何等难过,如今,连这样的漏洞都要拖近三年,唉