苹果密码应用漏洞被披露:黑客可钓鱼窃取凭证,iOS 18.2 已修复
创始人
2025-03-19 13:02:49
0

IT之家 3 月 19 日消息,科技媒体 9to5Mac 昨日(3 月 18 日)发布博文,报道称安全团队 Mysk 检查 iPhone 的“App 隐私报告”后发现,官方独立应用“Passwords”存在 HTTP 协议漏洞,直至 iOS 18.2 修复。

IT之家注:苹果 iOS 18 (2024 年 9 月上线)推出独立密码管理应用“Passwords”,直至 iOS 18.2(2024 年 12 月上线)修复,期间受影响时间范围为 3 个月,用户面临钓鱼风险。

安全团队表示,Passwords 应用曾通过不安全的 HTTP 协议与 130 个网站通信,包括获取账户图标和默认打开密码重置页面。研究人员指出用户连接公共 WiFi 后,黑客可以截获 Passwords 发送的初始 HTTP 请求。

然后将用户重定向至仿冒的钓鱼页面(如伪造微软的 live.com),用户输入密码后,攻击者可直接获取凭证并发动进一步攻击。苹果在 iOS 18.2 此前版本中,未强制使用加密的 HTTPS 协议,且未提供关闭图标下载的选项,导致应用频繁向网站发送请求。

苹果在 2024 年 12 月发布的 iOS 18.2 更新中,并在 3 月 17 日更新日志,已经修复了 Passwords 应用的该漏洞,默认使用加密协议,避免未受保护的 HTTP 连接。

上一篇:民办本科毕业的他,成为北京大学博导、实验室负责人…

下一篇:我来教大家(闽游福建麻将)外挂透视器辅助安装(透视挂)真实真的是有挂(2025已更新)(哔哩哔哩)

相关内容

热门资讯

经调查!哈糖大菠萝挂,威信茶馆... 经调查!哈糖大菠萝挂,威信茶馆透视挂,法子教程(有挂秘籍)-哔哩哔哩1、让任何用户在无需威信茶馆透视...
必备透视!wepoker破解是... 必备透视!wepoker破解是真的还是假的,微乐自建房怎么提高运气,演示教程(有挂方法)-哔哩哔哩1...
据统计!开心网辅助工具,微乐斗... 据统计!开心网辅助工具,微乐斗地主有挂吗,手段教程(有挂秘笈)-哔哩哔哩1、在微乐斗地主有挂吗插件功...
揭秘真相!金虎爷辅助器,hh ... 揭秘真相!金虎爷辅助器,hh poker辅助有用吗,手册教程(有挂解惑)-哔哩哔哩1、每一步都需要思...
透视工具!约局吧德州真的有透视... 透视工具!约局吧德州真的有透视挂吗,新玄龙开挂图片,手筋教程(有挂教学)-哔哩哔哩1、许多玩家不知道...
普及透视!拱趴大菠萝有什么挂,... 普及透视!拱趴大菠萝有什么挂,微乐游戏小程序辅助器免费,法子教程(了解有挂)-哔哩哔哩暗藏猫腻,小编...
一直以来!胡乐辅助脚本可卡片吗... 一直以来!胡乐辅助脚本可卡片吗,多乐游戏修改器,大纲教程(果真有挂)-哔哩哔哩所有人都在同一条线上,...
玩家科普!多乐跑如何增加胜率,... 玩家科普!多乐跑如何增加胜率,aapoker透视脚本入口,模板教程(有挂教学)-哔哩哔哩小薇(辅助器...
现就发布提示!fishpoke... 现就发布提示!fishpoker透视,闲逸辅助器,法子教程(了解有挂)-哔哩哔哩1)fishpoke...
详细透视!德普之星的辅助工具介... 详细透视!德普之星的辅助工具介绍,微乐小程序有脚本吗,手筋教程(有挂详细)-哔哩哔哩1、这是跨平台的...