iOS9.2.1已經(jīng)向用戶推送更新，這個(gè)僅有30多MB的版本更新并沒(méi)有帶來(lái)重要的新功能，但是卻解決了一個(gè)長(zhǎng)達(dá)3年的安全漏洞。

　　在iOS上一直有一個(gè)關(guān)于登錄頁(yè)面未加密的問(wèn)題，這個(gè)問(wèn)題能夠讓黑客獲得網(wǎng)站的無(wú)加密身份認(rèn)證Cookie的讀寫(xiě)權(quán)限，從而冒充終端用戶的身份。

iOS9

　　具體來(lái)說(shuō)，在一些帶強(qiáng)制門(mén)戶的網(wǎng)絡(luò)(部分咖啡館、酒店、機(jī)場(chǎng)WiFi)的登錄界面，系統(tǒng)會(huì)通過(guò)未加密的HTTP連接顯示網(wǎng)絡(luò)使用條款，隨后嵌入瀏覽器會(huì)將未加密的Cookie分享給Safari瀏覽器。

　　這樣一來(lái)，如果黑客建立一個(gè)虛假的強(qiáng)制門(mén)戶并關(guān)聯(lián)至WiFi網(wǎng)絡(luò)，那么就可以利用這個(gè)漏洞來(lái)獲取設(shè)備上保存的任何未加密Cookie，從而獲得本機(jī)的權(quán)限。

　　這個(gè)漏洞在3年前被發(fā)現(xiàn)，在當(dāng)時(shí)也引起了一陣騷動(dòng)，但是蘋(píng)果并沒(méi)有解決這個(gè)問(wèn)題，時(shí)間長(zhǎng)來(lái)大家也都忘了。但是在iOS9.2.1中，蘋(píng)果終于修復(fù)了這個(gè)漏洞，針對(duì)強(qiáng)制門(mén)戶采用了隔離的Cookie存儲(chǔ)方式來(lái)解決。