苹果密码应用漏洞被披露:黑客可钓鱼窃取凭证,iOS 18.2 已修复
创始人
2025-03-19 13:02:49
0

IT之家 3 月 19 日消息,科技媒体 9to5Mac 昨日(3 月 18 日)发布博文,报道称安全团队 Mysk 检查 iPhone 的“App 隐私报告”后发现,官方独立应用“Passwords”存在 HTTP 协议漏洞,直至 iOS 18.2 修复。

IT之家注:苹果 iOS 18 (2024 年 9 月上线)推出独立密码管理应用“Passwords”,直至 iOS 18.2(2024 年 12 月上线)修复,期间受影响时间范围为 3 个月,用户面临钓鱼风险。

安全团队表示,Passwords 应用曾通过不安全的 HTTP 协议与 130 个网站通信,包括获取账户图标和默认打开密码重置页面。研究人员指出用户连接公共 WiFi 后,黑客可以截获 Passwords 发送的初始 HTTP 请求。

然后将用户重定向至仿冒的钓鱼页面(如伪造微软的 live.com),用户输入密码后,攻击者可直接获取凭证并发动进一步攻击。苹果在 iOS 18.2 此前版本中,未强制使用加密的 HTTPS 协议,且未提供关闭图标下载的选项,导致应用频繁向网站发送请求。

苹果在 2024 年 12 月发布的 iOS 18.2 更新中,并在 3 月 17 日更新日志,已经修复了 Passwords 应用的该漏洞,默认使用加密协议,避免未受保护的 HTTP 连接。

相关内容

热门资讯

长沙发布“超智融合”国产Dee... 近日,长沙数字集团与国家超级计算长沙中心决定合作,将DeepSeek模型的应用领域拓展至基础教育,研...
技术分享!wepoker辅助器... 技术分享!wepoker辅助器弄(wEPoker)外挂透视挂辅助插件(2020已更新)(哔哩哔哩)是...
总算了解!wepoke存在外挂... 总算了解!wepoke存在外挂(微扑克网页版)外挂透明挂辅助透视(透视)攻略方法(2020已更新)(...
专业讨论!微信天天斗地主修改器... 专业讨论!微信天天斗地主修改器(辅助器),太坑了原来是有挂的(2024已更新)(哔哩哔哩);超受欢迎...
玩家必看教程!wepoke游戏... 玩家必看教程!wepoke游戏真的是有挂的(wpk胜率)外挂透明挂辅助助手(辅助挂)实用技巧(202...
实测交流!wpk作弊最怕三个东... 实测交流!wpk作弊最怕三个东西(wepoKer)外挂辅助透视辅助工具(2024已更新)(哔哩哔哩)...
透明教程!开心十三张是否外挂(... 透明教程!开心十三张是否外挂(辅助挂),太嚣张了原来确实是有挂(2023已更新)(哔哩哔哩)是一款可...
一分钟揭秘!中至乐平两副头有挂... 一分钟揭秘!中至乐平两副头有挂(辅助器),太过分了确实真的是有挂(2022已更新)(哔哩哔哩);1、...
8分钟了解!wpk透视插件(W... 《WepokEr软件透明挂》是一款多人竞技的WepokEr辅助透视游戏,你将微扑克对手来到同一个战场...
透视好友!wepokeai代打... 自定义新版德扑自定义房间系统规律,只需要输入自己想要的开挂功能,一键便可以生成出德扑自定义房间专用辅...