蘋果釋出iOS 9.2.1，修補破了兩年的cookie分享漏洞

蘋果於本周釋出了iOS 9.2.1，這是一個安全更新，而非功能上的改善，主要修正iOS平台上的臭蟲與漏洞，資安業者Skycure指此一更新修補了在iOS上蟄伏了逾2年的cookie分享漏洞。

該編號為CVE-2016-1730的漏洞涉及iOS與Captive Portals互動時處理Cookie Stores的方式。Captive Portals為一強制網路入口，多半是以跳出視窗來認證特定網路的使用權限，經常被應用於啟用飯店、機場或咖啡廳的免費或付費的Wi-Fi 網路服務。

Skycure發現，Captive Portals所內建的瀏覽器出現了一個漏洞，而能與Safari分享所儲存的使用者cookie。根據Skycure所描述的犯罪場景，駭客可先設立一個公共的Wi-Fi網路來等待獵物，當受害者加入該網路時，即可觸發Captive Portals內建的瀏覽器，駭客除了可以設定使用者所造訪的網站之外，也允許駭客把事先備好的內容與Safari分享，例如惡意的Javascript。

此一漏洞可用來竊取使用者的個人身份cookie，當使用者以Safari造訪特定網站時，還可讓使用者以駭客所控制的帳號登入，或是執行快取污染攻擊。

Skycure在2013年的6月就將此一漏洞提交給蘋果，只是蘋果一直到兩年半之後才修補。Skycure亦替蘋果緩頰，指出修補該漏洞的複雜度超乎想像，並呼籲使用者應儘速更新。