強制門戶是2016年1月蘋果修復的iOS系統的一個關鍵漏洞。利用這一漏洞,黑客可以獲得網站的無加密身份認證Cookie的讀寫許可權,從而冒充終端用戶的身份。
基本介紹
- 中文名:強制門戶
- 存在:iOS系統
- 獲得:無加密身份認證Cookie
- 後果:冒充終端用戶的身份
發現歷程,產生原因,修複方法,後果影響,各方評價,
發現歷程
強制門戶最初由網際網路安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亞爾·艾米特(Yair Amit)發現,並於2013年6月報告給蘋果。
2016年1月,蘋果在發布的iOS 9.2.1版本中修復了這一漏洞。這距離漏洞的發現和報告已有3年時間。
產生原因
強制門戶與iOS系統在強制門戶頁面處理設備保存的Cookie的方式有關。強制門戶很常見,當用戶連線免費或付費公共WiFi熱點時,常常會看到這樣的登錄頁面。
修複方法
在iOS9.2.1中,蘋果終於修復了強制門戶漏洞,針對強制門戶採用了隔離的Cookie存儲方式來解決。
後果影響
當用戶使用有漏洞的iPhone或iPad,在咖啡店、酒店或機場訪問帶強制門戶的網路時,登錄頁面會通過未加密的HTTP連線顯示網路使用條款。在用戶接受條款後,即可正常上網,但嵌入瀏覽器會將未加密的Cookie分享給Safari瀏覽器。
根據Skycure的說法,利用這種分享的資源,黑客可以創建自主的虛假強制門戶,並將其關聯至WiFi網路,從而竊取設備上保存的任何未加密Cookie。
研究人員指出,通過這一漏洞,黑客可以進行偽裝攻擊、會話固定攻擊,以及快取中毒攻擊。
強制門戶影響了自iPhone 4S和iPad 2之後的所有iOS設備。蘋果在iOS 9.2.1中解決了這一漏洞。新版本系統針對強制門戶採用了隔離的Cookie存儲方式。
各方評價
Skycure表示,這是蘋果有史以來修復一個漏洞所花費的最長時間,但這一補丁相對於普通的漏洞修復更複雜。此外該公司表示,目前尚未接到關於黑客使用這一漏洞展開攻擊的報告。
