Apple iOS Safari Mobile Web Browser会话固定及安全限制绕过漏

jasonwuuu

2013-11-16

发布日期：2013-11-13
更新日期：2013-11-16

受影响系统：
Apple iOS 7.0.3
Apple iOS 6.1.4
Apple iOS
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63724

iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。

Apple iOS 6.1.4、7.0.3存在会话固定及安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限制，劫持任意会话或未授权访问某些受限制功能。

<*来源：Daniel Wang
James Fang
Liang Chen
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/support/downloads/

ios 会话劫持软件苹果 safari

jasonwuuu

0 关注 0 粉丝 0 动态

关注关注

苹果发布iOS 14.1和iPadOS 14.1 带来了多项Bug修复

苹果今天发布了iOS和iPadOS 14.1，这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新，iOS和iPadOS 14.1是在苹果向开发者发布GM版本更新一周后发布的。iOS 14.1更新可以免费下载，所有符合条件的设备都可以在

leitingdulante 2020-10-21

苹果发布iOS 14.2公测版：继续调整主屏设计

今天苹果发布了iOS 14.2的公测版，而在这之前他们刚刚推送iOS 14的正式版。

leitingdulante 2020-09-22

苹果iOS 14.2更新啦！推出全新曲目识别功能

9月18日讯，正如此前预料的一般，在昨天推送iOS 14正式版过后，苹果在今天凌晨正式发布了iOS/iPadOS 14.2 Beta 1开发者预览版，正式开启新一轮的iOS/iPadOS系统测试。根据外媒MacRumor报道，苹果在iOS 14.2 Be

ZuoYanDeHuangHun 2020-09-18

苹果关闭iOS 13.6验证不允许用户降级

今天，苹果再次对iOS 13系统做出了调整，如果你还想降级，那么就要慎重了。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统，习惯上苹果在发布iOS新版本后会定期停止签署旧代码，以防止用户安装过去的iOS版本。这种做法可以让用户免受新威胁的影响，

MatrixHero 2020-08-20

苹果发布iOS 13重大更新：iPhone终于不绿了！

今天上午，苹果正式发布iOS 13.6.1/iPadOS 13.6.1版本。不出意外的话，本次版本更新将会是iOS 13系统的最后一次更新了，目前苹果的重心全部放在即将到来的iOS 14系统上，它的正式版预计会在9月中旬发布。此前参与了iOS系统测试，正在

定格 2020-08-15

见证历史！苹果官宣：Mac 正式踢开 Intel，iOS 与 macOS 全面融合

本文转自雷锋网，如需转载请至雷锋网官网申请授权。44 岁的苹果，再次迎来了自己的历史性时刻。在这场发布会上，iOS、iPadOS 和 watchOS 虽然也都迎来不少亮眼的更新，但都成为了配角。由于疫情影响，这是苹果有史以来第一次在线上举办 WWDC，但这

ntfsformac 2020-06-23

抗议“苹果税”，微信取消了iOS虚拟支付功能

诞生快 10 年的微信，早已不是一款社交应用这么简单。它的一举一动都会对相关的行业、人群造成深远的影响。上月底，微信发布公告，宣布暂停 iOS 端的虚拟支付功能，这意味着大量以公众号为依托的知识付费、在线教育业务都被牵连。微信做出这项决定的直接原因是 iO

huningjun 2020-06-12

确认！iOS 14将支持“通话录音”，苹果手机终于能用了？

还有一个月不到，苹果的WWDC 2020全球开发者大会就要举办了，在众多的软硬件更新中，广大果粉关注的重点，恐怕依然是iOS 14。之前小雷提到的桌面整理、苹果新耳机的消息，都是来自于iOS 14的“官方泄露”。最近在越狱社区中，一位黑客道破了真相：苹果

fanxiaoxuan 2020-06-03

报告：苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone 与 iPod touch

今日，据外媒macrumors援引以色列网站The Verifier共享的信息，iOS 14将支持所有能够运行iOS 13的iPhone和iPod touch。据介绍，兼容性数据是在泄漏的iOS 14版本中找到的，并由The Verifier证实是“来自

suweierxing 2020-06-02

从安卓设备转移数据到iOS的几种方法，掌握一种你就可以换机无忧

现在苹果价格也越来越亲民了，原来居高不下的价格打下来了。也让很多安卓阵营的用户纷纷换机。怎样把旧手机的资料转移到新手机呢?苹果换苹果，安卓换苹果都将教会你。在安卓设备上输入代码，然后等待“传输数据”屏幕出现;然后在安卓设备上选择您想要转移的内容并轻点“下一

moses 2020-05-18

Unity3D发布打包系列之（四）——IOS打包发布

Unity3D下载了IOS平台下载了XCode软件在苹果开发者中心注册了开发者帐号。Unity3D下载IOS平台和XCode下载就不介绍了，直接开始开发者帐号申请注意：帐号是收费的，一个是个人版或者公司版，一个是企业版。通过APPLE的链接申请邓白氏编码，

唠叨的老黑 2020-05-08

iOS 14新功能、传言、发布日期总整理，你想知道一切都在这

苹果准备在今年6月WWDC将发表 iOS 14 ，网络上也开始陆续出现不少传言，在这篇将会替大家整理目前有关于 iOS 14 相关消息，让大家可以第一时间了解到有哪些值得关注的新功能。苹果也决定会将 iOS 14 全面优化，但今年发布的 iOS14 会有

ZuoYanDeHuangHun 2020-04-29

【2020最新】苹果iOS开发者到期续费流程

iOS开发者账号在到期的前一个月即可续费，如果到期没有续费APP将会下架，在App Store无法搜索。会要求先到Apple Developer这个应用验证下资料才能进入续费页面。输入visa信用卡信息及地址信息！确认付款提示下图，即完成了付款！Appup

zhoutaifeng 2020-04-17

应对 iOS 14 权限管理应用手把手教你打开“所有照片”权限

苹果在 iOS 14 中带来全新的隐私管理功能，其中最亮眼的就是相册权限方面，可以为应用程序授予单独授予某张照片的访问权限，无需交出整个相册。如果用户选择授予“选中的照片”，也可以正常保存应用照片到本地。还有一部分应用似乎采取消极应对措施，也就是保持原来的

leitingdulante 2020-11-03

Github上推荐指数超高的11个iOS项目应用项目应用

iOS是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统，最初是设计给iPhone使用的，后来陆续套用到iPod touch、iPad上。iOS与苹果的MacOS操作系统一样，属于类Unix的商业操作系统。

huangkun 2020-10-22

iOS 14.2 再次更新：iPhone 12新功能提前出现

昨天，苹果发布了 iOS 14.1 GM版和 iOS 14.2 beta 3 更新。由于有两个测试版，因此 iPhone 只能检测到 iOS 14.2 这一个高版本，想更新 iOS 14.1 GM 只能用电脑刷机。iPhone 12 新功能提前出现：iOS

硬币0 2020-10-15

Android和iOS有哪些设计差异点？来看高手总结的7个不同！

由于设计师、产品经理使用的移动设备大部分是iPhone，所以在做设计时，容易忽略Android和iOS的差异，按照iOS的规范进行设计，两端只做一套。安卓用户的使用习惯不太适应iOS的设计，导致使用时遇到阻碍，任务流程失败率变高。iOS通过使用留白、简化U

moses 2020-09-22

关于iOS/iPadOS 14 值不值得升级看这一篇就够了

经过了三个月的测试，iOS/iPadOS 14 正式版终于在 9 月 17 日到来，以下兼容的设备均可更新至最新的 iOS / iPadOS 14，由于是大版本更新，所以建议在更新前先对数据进行备份。iPhone：iPhone 11 系列 / iPhon

chsoft 2020-09-17

iOS 14正式版来了！这些升级你应该看一下

苹果公司今日召开秋季发布会，除了推出新iPad和Apple Watch，还宣布了iOS 14正式版的推送日期。实际上，今天发布会后苹果也推送了iOS 14和iPadOS 14的GM版本，以供开发人员测试。iOS 14自WWDC全球开发者大会后已经推出了

fanxiaoxuan 2020-09-17

iOS 14 提醒事项 App 详解：补齐短板的一个新版本

而在即将推出的 iOS 14 中，提醒事项虽然变化不大，但依然获得了许多改进，这些细节和功能上的修修补补在一定程度上补齐了这款原生应用的短板。好在 iOS 14 的新版提醒事项对这项功能做出了改进，现在支持将提醒事项分配给共享列表中的成员，他们会收到相应

惠秀宝 2020-09-08

安科网

Apple iOS Safari Mobile Web Browser会话固定及安全限制绕过漏

jasonwuuu

jasonwuuu

相关推荐

苹果发布iOS 14.1和iPadOS 14.1 带来了多项Bug修复

苹果发布iOS 14.2公测版：继续调整主屏设计

苹果iOS 14.2更新啦！推出全新曲目识别功能

苹果关闭iOS 13.6验证不允许用户降级

苹果发布iOS 13重大更新：iPhone终于不绿了！

见证历史！苹果官宣：Mac 正式踢开 Intel，iOS 与 macOS 全面融合

抗议“苹果税”，微信取消了iOS虚拟支付功能

确认！iOS 14将支持“通话录音”，苹果手机终于能用了？

报告：苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone 与 iPod touch

从安卓设备转移数据到iOS的几种方法，掌握一种你就可以换机无忧

Unity3D发布打包系列之（四）——IOS打包发布

iOS 14新功能、传言、发布日期总整理，你想知道一切都在这

【2020最新】苹果iOS开发者到期续费流程

应对 iOS 14 权限管理应用手把手教你打开“所有照片”权限

Github上推荐指数超高的11个iOS项目应用项目应用

iOS 14.2 再次更新：iPhone 12新功能提前出现

Android和iOS有哪些设计差异点？来看高手总结的7个不同！

关于iOS/iPadOS 14 值不值得升级看这一篇就够了

iOS 14正式版来了！这些升级你应该看一下

iOS 14 提醒事项 App 详解：补齐短板的一个新版本

jasonwuuu