苹果公司最近修复了iOS系统的一个关键漏洞。利用这个漏洞黑客能够获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。
本周二,苹果在发布的iOS 9.2.1版本中已修复这一漏洞了。这距离发现漏洞和报告已经过去3年了。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并且在2013年6月报告给了苹果公司。
这一漏洞和iOS系统在强制门户页面处理设备保存的Cookie的方式有关系。强制门户十分常见,当用户连接免费或者付费公共WiFi热点的时候,经常会看到这样的登录页面。
当用户使用有漏洞的iPhone或者iPad的时候,在咖啡店、酒店或者机场访问带强制门户的网络时,登录页面就会通过未加密的HTTP连接显示网络使用条款。在用户接受条款以后,就能够正常上网,不过嵌入浏览器会将没有加密的Cookie分享给Safari浏览器。
来自Skycure的说法,利用这种分享的资源,黑客能创建自主的虚假强制门户,并且将其关联至WiFi网络,从而窃取设备上保存的任何没有被加密Cookie。
研究人员表示,通过该漏洞,黑客能够进行伪装攻击、会话固定攻击以及缓存中毒攻击。
这一漏洞影响了自iPhone 4s与iPad 2以后的所有iOS设备。苹果在iOS 9.2.1中总算是解决了这个漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。
Skycure表示,这是苹果有史以来修复漏洞花费的时间最长的一个,不过该补丁相对于普通的漏洞修复要更加的复杂。另外该公司还表示,目前还没有接到关于黑客使用这一漏洞展开攻击的报告,也许黑客根本就没有发现这一漏洞吧。
