漏洞名稱：Captive Portal

漏洞危害：

?黑客引誘用戶訪問的釣魚網(wǎng)站

黑客為了賺錢可以說是無所不用其極，而網(wǎng)絡(luò)釣魚就是其中較為常見的一種。最近蘋果的iOS設(shè)備被發(fā)現(xiàn)存在一個“Captive Portal”（強制主頁）漏洞，該漏洞是因為iOS系統(tǒng)在Captive Portals存儲Cookie的方式出了問題，而黑客也看準時機利用這個漏洞進行網(wǎng)絡(luò)釣魚。當用戶通過蘋果設(shè)備連接到公共Wi-Fi熱點時，黑客會想辦法誘騙用戶訪問一個特定的鏈接，這樣嵌入式瀏覽器會共享Safari瀏覽器里存儲的未加密的Cookie信息。接下來黑客就可以利用獲取到的Cookie信息，假冒用戶登錄到這個網(wǎng)站里面。這樣黑客所進行的所有操作，都會被記錄到用戶所在的這個ID中。

防范措施：

首先將自己的iOS版本更新到最新的9.2.1版，這樣就可以修復(fù)該漏洞。其次就是不要隨意使用公共的Wi-Fi熱點，因為你搞不清楚這個Wi-Fi熱點是安全的還是釣魚用的。