苹果密码应用漏洞被披露:黑客可钓鱼窃取凭证,iOS 18.2 已修复
创始人
2025-03-19 13:02:49
0

IT之家 3 月 19 日消息,科技媒体 9to5Mac 昨日(3 月 18 日)发布博文,报道称安全团队 Mysk 检查 iPhone 的“App 隐私报告”后发现,官方独立应用“Passwords”存在 HTTP 协议漏洞,直至 iOS 18.2 修复。

IT之家注:苹果 iOS 18 (2024 年 9 月上线)推出独立密码管理应用“Passwords”,直至 iOS 18.2(2024 年 12 月上线)修复,期间受影响时间范围为 3 个月,用户面临钓鱼风险。

安全团队表示,Passwords 应用曾通过不安全的 HTTP 协议与 130 个网站通信,包括获取账户图标和默认打开密码重置页面。研究人员指出用户连接公共 WiFi 后,黑客可以截获 Passwords 发送的初始 HTTP 请求。

然后将用户重定向至仿冒的钓鱼页面(如伪造微软的 live.com),用户输入密码后,攻击者可直接获取凭证并发动进一步攻击。苹果在 iOS 18.2 此前版本中,未强制使用加密的 HTTPS 协议,且未提供关闭图标下载的选项,导致应用频繁向网站发送请求。

苹果在 2024 年 12 月发布的 iOS 18.2 更新中,并在 3 月 17 日更新日志,已经修复了 Passwords 应用的该漏洞,默认使用加密协议,避免未受保护的 HTTP 连接。

上一篇:民办本科毕业的他,成为北京大学博导、实验室负责人…

下一篇:我来教大家(闽游福建麻将)外挂透视器辅助安装(透视挂)真实真的是有挂(2025已更新)(哔哩哔哩)

相关内容

热门资讯

原创 仅... 在2026年世界女排联赛第二周的土耳其安卡拉站,中国女排以3-2战胜德国女排。然而,本场比赛中最令人...
原创 当... 还记得小时候总缠着父母养狗,却因为家里空间小、没人照顾而屡屡被拒吗?如今,科技的发展让这一切有了全新...
原创 很... 标题:星座解读:准妈妈们,为何怀孕后这些症状神奇消失? 在孕育新生命的喜悦中,许多准妈妈发现自己身...
原创 独... 在金庸笔下有这么一位特殊的江湖高手,他就是独孤求败。 独孤求败并没有在金庸的书中正式登场,他却影响了...
可再生能源项目大量落地农村 收... [ 不少行业人士指出,大量新能源项目受政策或补贴驱动,纷纷落地农村,但其产业链核心环节、运营体系及大...
视频|⼀座城市,如何⽤百年光影... 编辑/曹 宁 责编/李佳蕾 CONTACT US 联系我们 商务合作 | 3117342843(微信...
场景如何驱动产业梯度成长 未来产业代表着科技和产业发展新方向,是通过颠覆性技术创新与产业需求深度融合形成的新产品、新模式、新业...
中医如何看待“病入膏肓”? 大众网记者 孙淼 济南报道 “病入膏肓”常被用来形容病情危重、无可救药,但很少有人知道这个成语背后的...
HPE专访:数据中心效率为何已... AI基础设施的快速扩张正与电力、冷却及电网容量等现实条件产生激烈碰撞。随着运营商部署规模更大的AI集...
支撑人工智能等高质量发展 算力... 当前,人工智能的爆发式增长对算力的需求正呈现出指数级攀升。算力是国家综合国力的重要体现,我国算力总规...