ios 9.2.1除了提公升iphone 4s等老裝置的流暢性外,好悄悄修復了ios上遺留了3年的漏洞,這到底是什麼樣的漏洞呢?
三年前,有開發者曾向蘋果反饋,ios系統中存在乙個安全隱患,即當使用者使用有漏洞的iphone或ipad,在咖啡店、酒店或機場訪問帶強制門戶的網路時,登入頁面會通過未加密的http連線顯示網路使用條款。在使用者接受條款後,即可正常上網,但嵌入瀏覽器會將未加密的cookie分享給safari瀏覽器。
通過這一漏洞,黑客可以建立自主的虛假強制門戶,並將其關聯至wifi網路,從而竊取裝置上儲存的任何未加密cookie,簡單點說就是,黑客獲得**的無加密身份認證cookie的讀寫許可權,從而冒充終端使用者的身份。
經歷了三年之後,蘋果終於在ios 9.2.1中解決了這一漏洞。新版本系統針對強制門戶採用了隔離的cookie儲存方式。
kidd風IOS開發日誌之Git的常用終端指令
首先 介紹下git基礎命令的含義 clone 轉殖遠端倉庫 init 初始化倉庫 remote 連線遠端倉庫 pull 從遠端倉庫下拉獲取新資料 push 將本地倉庫新增或修改檔案上傳到遠端倉庫 add 新增檔案或者修改檔案,commit以及push之前使用 log 當前倉庫提交過的日誌資訊 sta...