2016-01-22
修復存在已久漏洞 並加強效能
Apple iOS 9.2.1 版本更新
文: Samuel Wong / 新聞中心
文章索引: IT要聞 Apple 其它

Apple iOS 頻頻更新,為用家的系統作出更多保安更新及錯誤修正, 20 日 Apple 推送 iOS 9.2.1 版本更新,新版本並未提供任何功能上的更新,但於系統保安上作出一項已存在兩年的保安遲洞,並將效能進一步提升。

 

Apple iOS 9.2.1 的更新項目包含安全性更新和錯誤修正,其中修正了在使用 MDM 伺服器時可能導致無法完成 App 安裝的問題。此外,據資訊系統保安公司 Skycure  表示,存在多時的 Cookie 分享漏洞,其漏洞讓用家的個人身份的 Cookie ,當用家以預載的 Safari 網頁瀏覽器登入有害網頁時,即時會受到到駭客操控並以用家的帳號進行登入。

 

Skycure 研究人員表示,該漏洞涉及 iOS 與 Captive Portals 互動時處理 Cookie Stores 的運作方式,其 Captive Portals 功能主要讓用家於登入公眾或收費 WiFi 時,所彈出的強制登入畫面的使用權限。

 

當駭客於公眾地方設立惡意 WiFi 基地台,當用家不慎登入時觸發 Captive Portals 內建的瀏覽器,駭客即可設定使用者所造訪的網站,並將內容與 Safari 進行分享。當駭客居得用家個人身人 Cookie 後,用家帳戶即時受到駭客入侵,並進行系統污染,重況嚴重,呼籲 iOS 用家盡快升級最新 9.2.1 版本系統。

 

除了進行漏洞修復之外, iOS 9.2.1 系統亦有所優化,特別於使用舊機款如 iPhone 4s 、 iPhone 5 及 iPhone 5s 裝置,啟動系統或應用程式時所花費的時間更高效,效能上相對 iOS 9.2 有明顯改善。

 

 

IPAD PRO

 

分享到:
發表評論
本篇文章被 13579 人閱讀,共有 個評論