蘋果釋出iOS 9.2.1,修補破了兩年的cookie分享漏洞
此一漏洞可用來竊取使用者的個人身份cookie,當使用者以Safari造訪特定網站時,還可讓使用者以駭客所控制的帳號登入,或是執行快取污染攻擊。
文/陳曉莉|2016-01-22發表
蘋果於本周釋出了iOS 9.2.1,這是一個安全更新,而非功能上的改善,主要修正iOS平台上的臭蟲與漏洞,資安業者Skycure指此一更新修補了在iOS上蟄伏了逾2年的cookie分享漏洞。
該編號為CVE-2016-1730的漏洞涉及iOS與Captive Portals互動時處理Cookie Stores的方式。Captive Portals為一強制網路入口,多半是以跳出視窗來認證特定網路的使用權限,經常被應用於啟用飯店、機場或咖啡廳的免費或付費的Wi-Fi 網路服務。
Skycure發現,Captive Portals所內建的瀏覽器出現了一個漏洞,而能與Safari分享所儲存的使用者cookie。根據Skycure所描述的犯罪場景,駭客可先設立一個公共的Wi-Fi網路來等待獵物,當受害者加入該網路時,即可觸發Captive Portals內建的瀏覽器,駭客除了可以設定使用者所造訪的網站之外,也允許駭客把事先備好的內容與Safari分享,例如惡意的Javascript。
此一漏洞可用來竊取使用者的個人身份cookie,當使用者以Safari造訪特定網站時,還可讓使用者以駭客所控制的帳號登入,或是執行快取污染攻擊。
Skycure在2013年的6月就將此一漏洞提交給蘋果,只是蘋果一直到兩年半之後才修補。Skycure亦替蘋果緩頰,指出修補該漏洞的複雜度超乎想像,並呼籲使用者應儘速更新。
http://www.ithome.com.tw/news/103461
蘋果公司是全世界最賺錢的公司吧,然而竟然對消費者的個人安全棄之不顧,不是我想不想要批評的問題:廚師先生,你對得起消費者嗎?你對得起花數倍價格購買貴公司產品的人嗎?這樣子不覺得良心不安嗎?你或許不覺得,因為你只想到錢吧!想當年的堅持在你手上一一破滅,我是何等難過,如今,連這樣的漏洞都要拖近三年,唉