iOS漏洞讓黑客可以竊取設(shè)備Cookie

漏洞名稱：Captive Portal

漏洞危害：

?黑客引誘用戶訪問的釣魚網(wǎng)站

黑客為了賺錢可以說是無所不用其極，而網(wǎng)絡(luò)釣魚就是其中較為常見的一種。最近蘋果的iOS設(shè)備被發(fā)現(xiàn)存在一個(gè)“Captive Portal”（強(qiáng)制主頁）漏洞，該漏洞是因?yàn)閕OS系統(tǒng)在Captive Portals存儲(chǔ)Cookie的方式出了問題，而黑客也看準(zhǔn)時(shí)機(jī)利用這個(gè)漏洞進(jìn)行網(wǎng)絡(luò)釣魚。當(dāng)用戶通過蘋果設(shè)備連接到公共Wi-Fi熱點(diǎn)時(shí)，黑客會(huì)想辦法誘騙用戶訪問一個(gè)特定的鏈接，這樣嵌入式瀏覽器會(huì)共享Safari瀏覽器里存儲(chǔ)的未加密的Cookie信息。接下來黑客就可以利用獲取到的Cookie信息，假冒用戶登錄到這個(gè)網(wǎng)站里面。這樣黑客所進(jìn)行的所有操作，都會(huì)被記錄到用戶所在的這個(gè)ID中。

防范措施：

首先將自己的iOS版本更新到最新的9.2.1版，這樣就可以修復(fù)該漏洞。其次就是不要隨意使用公共的Wi-Fi熱點(diǎn)，因?yàn)槟愀悴磺宄@個(gè)Wi-Fi熱點(diǎn)是安全的還是釣魚用的。