iOS漏洞让黑客可以窃取设备Cookie

漏洞名称：Captive Portal

漏洞危害：

 黑客引诱用户访问的钓鱼网站

黑客为了赚钱可以说是无所不用其极，而网络钓鱼就是其中较为常见的一种。最近苹果的iOS设备被发现存在一个“Captive Portal”（强制主页）漏洞，该漏洞是因为iOS系统在Captive Portals存储Cookie的方式出了问题，而黑客也看准时机利用这个漏洞进行网络钓鱼。当用户通过苹果设备连接到公共Wi-Fi热点时，黑客会想办法诱骗用户访问一个特定的链接，这样嵌入式浏览器会共享Safari浏览器里存储的未加密的Cookie信息。接下来黑客就可以利用获取到的Cookie信息，假冒用户登录到这个网站里面。这样黑客所进行的所有操作，都会被记录到用户所在的这个ID中。

防范措施：

首先将自己的iOS版本更新到最新的9.2.1版，这样就可以修复该漏洞。其次就是不要随意使用公共的Wi-Fi热点，因为你搞不清楚这个Wi-Fi热点是安全的还是钓鱼用的。