苹果密码应用漏洞被披露:黑客可钓鱼窃取凭证,iOS 18.2 已修复
创始人
2025-03-19 13:02:49
0

IT之家 3 月 19 日消息,科技媒体 9to5Mac 昨日(3 月 18 日)发布博文,报道称安全团队 Mysk 检查 iPhone 的“App 隐私报告”后发现,官方独立应用“Passwords”存在 HTTP 协议漏洞,直至 iOS 18.2 修复。

IT之家注:苹果 iOS 18 (2024 年 9 月上线)推出独立密码管理应用“Passwords”,直至 iOS 18.2(2024 年 12 月上线)修复,期间受影响时间范围为 3 个月,用户面临钓鱼风险。

安全团队表示,Passwords 应用曾通过不安全的 HTTP 协议与 130 个网站通信,包括获取账户图标和默认打开密码重置页面。研究人员指出用户连接公共 WiFi 后,黑客可以截获 Passwords 发送的初始 HTTP 请求。

然后将用户重定向至仿冒的钓鱼页面(如伪造微软的 live.com),用户输入密码后,攻击者可直接获取凭证并发动进一步攻击。苹果在 iOS 18.2 此前版本中,未强制使用加密的 HTTPS 协议,且未提供关闭图标下载的选项,导致应用频繁向网站发送请求。

苹果在 2024 年 12 月发布的 iOS 18.2 更新中,并在 3 月 17 日更新日志,已经修复了 Passwords 应用的该漏洞,默认使用加密协议,避免未受保护的 HTTP 连接。

相关内容

热门资讯

必知教程(wpk网页版)外挂透... 必知教程(wpk网页版)外挂透明挂辅助器,太坑了原来一直真的是有挂(有挂软件)-哔哩哔哩;wpk网页...
透视透明挂(德扑安装)外挂软件... 透视透明挂(德扑安装)外挂软件透明挂脚本(透视辅助)软件透明挂(有挂中牌率)-哔哩哔哩是一款可以让一...
“核电池”要来了?寿命高达千年... 100年前,人们还在用煤油灯,觉得电灯是不可思议的奢侈品; 50年前,电脑比一间屋子还大,没人相信它...
为什么中国航天员太空出差后能按... 今天 滞留太空9个月的 美国宇航员终于回家了 有网友好奇 中国空间站会不会发生类似的 航天员“滞留”...
信息共享(博雅地方棋牌)外挂透... 信息共享(博雅地方棋牌)外挂透明挂辅助免费(辅助)真实真的是有挂(2024已更新)(哔哩哔哩);亲真...
透视计算!wepOke软件透明... 透视计算!wepOke软件透明挂,wepoKEr一直都是真的是有挂,软件教程(有挂辅助)是一款可以让...
官方新秀榜:卡斯尔蝉联榜首 状... 北京时间2025年3月20日,NBA官方更新了新秀排行榜。马刺新秀史蒂芬-卡斯尔依旧稳居榜首。 具体...
玩家必看科普!wpeoker免... 玩家必看科普!wpeoker免费透视脚本(辅助脚本),太夸张了其实真实是有挂,攻略教程(有挂插件)-...
玩家必看分享!吉祥填大坑辅助器... 您好,吉祥填大坑辅助器通用版这款游戏可以开挂的,确实是有挂的,需要了解加微【841106723】很多...
透视安卓版(fish poke... 您好,fish poker外挂这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很...