iOS 9.2.1除了提升iPhone 4S等老设备的流畅性外，好悄悄修复了iOS上遗留了3年的漏洞，这到底是什么样的漏洞呢？

三年前，有开发者曾向苹果反馈，iOS系统中存在一个安全隐患，即当用户使用有漏洞的iPhone或iPad，在咖啡店、酒店或机场访问带强制门户的网络时，登录页面会通过未加密的HTTP连接显示网络使用条款。在用户接受条款后，即可正常上网，但嵌入浏览器会将未加密的Cookie分享给Safari浏览器。

通过这一漏洞，黑客可以创建自主的虚假强制门户，并将其关联至WiFi网络，从而窃取设备上保存的任何未加密Cookie，简单点说就是，黑客获得网站的无加密身份认证Cookie的读写权限，从而冒充终端用户的身份。

经历了三年之后，苹果终于在iOS 9.2.1中解决了这一漏洞。新版本系统针对强制门户采用了隔离的Cookie存储方式。