|
你一定注意到苹果iOS 9.2.1系统的升级,这一次请务必尽快升级。因为苹果在更新中修复了一个关键漏洞,利用它黑客可获得网站无加密的身份认证缓存信息,从而冒充用户。  这一漏洞被称为“强制门户”(captive portals,通常为公共网络的登录或认证页面等),黑客可借此将用户关联到WiFi,从而窃取设备上的未加密缓存,获得数据。漏洞与iOS在页面中处理设备中缓存的方式有关,在页面操作完毕后,嵌入浏览器会将未加密的缓存信息分享给Safari,而据些黑客就可以获取用户信息。 漏洞影响iPhone 4S和iPad 2之后的所有iOS设备。它最早由互联网安全公司Skycure发现,并在3年前报告给了苹果。这也是苹果有史以来花最多时间修复的一个漏洞。 标签: 系统 苹果iOS9.2.1 iOS9.2.1 iOS9.2.1更新 ( 责任编辑:江建龙) |
|
|
