蘋果於本周釋出了iOS 9.2.1,這是一個安全更新,而非功能上的改善,主要修正iOS平台上的臭蟲與漏洞,資安業者Skycure指此一更新修補了在iOS上蟄伏了逾2年的cookie分享漏洞。

該編號為CVE-2016-1730的漏洞涉及iOS與Captive Portals互動時處理Cookie Stores的方式。Captive Portals為一強制網路入口,多半是以跳出視窗來認證特定網路的使用權限,經常被應用於啟用飯店、機場或咖啡廳的免費或付費的Wi-Fi 網路服務。

Skycure發現,Captive Portals所內建的瀏覽器出現了一個漏洞,而能與Safari分享所儲存的使用者cookie。根據Skycure所描述的犯罪場景,駭客可先設立一個公共的Wi-Fi網路來等待獵物,當受害者加入該網路時,即可觸發Captive Portals內建的瀏覽器,駭客除了可以設定使用者所造訪的網站之外,也允許駭客把事先備好的內容與Safari分享,例如惡意的Javascript。

此一漏洞可用來竊取使用者的個人身份cookie,當使用者以Safari造訪特定網站時,還可讓使用者以駭客所控制的帳號登入,或是執行快取污染攻擊。

Skycure在2013年的6月就將此一漏洞提交給蘋果,只是蘋果一直到兩年半之後才修補。Skycure亦替蘋果緩頰,指出修補該漏洞的複雜度超乎想像,並呼籲使用者應儘速更新。


Advertisement

更多 iThome相關內容