耗时三年iOS恶霸型Bug终于得到修复

1月20日，iOS9.2.1正式发布，iPhone 4S以上级设备支持iOS9.2.1系统，不同于以往的系统升级，iOS9.2.1系统还修复了iOS上遗留超过3年的漏洞。是什么样的恶霸型漏洞3年才得到根除？

三年前，高级开发者给苹果公司写邮件，称iOS系统中存在一个超级恶霸型漏洞，这个漏洞将会带来安全隐患。具体表现就是，当用户使用一款带有这种超级恶霸型的漏洞的iPad或者是iPhone，在酒店或者是其他公众场合访问任何带有强制门户的网络时，此时登陆页面将会通过这个未加密的HTTP连接显示网络使用条款。一旦用户接受了这项条款，就能够连接网络，但是嵌入浏览器会把这个未加密的Cookie分享给Safari浏览器。说得更明白一点就是，黑客会通过这个漏洞创建虚假强制门户，并且关联到wifi网络，盗取iPad或者iPhone上任何没有加密的Cookie，只要获得了Cookie权限就能够冒充用户身份进行行骗了。

三年后的今天，苹果公司终于在iOS9.2.1上解决了这个漏洞，通过隔离Cookie存储的方式解决用户信息被盗的问题。