IT之家 3 月 19 日消息,科技媒体 9to5Mac 昨日(3 月 18 日)发布博文,报道称安全团队 Mysk 检查 iPhone 的“App 隐私报告”后发现,官方独立应用“Passwords”存在 HTTP 协议漏洞,直至 iOS 18.2 修复。
IT之家注:苹果 iOS 18 (2024 年 9 月上线)推出独立密码管理应用“Passwords”,直至 iOS 18.2(2024 年 12 月上线)修复,期间受影响时间范围为 3 个月,用户面临钓鱼风险。
安全团队表示,Passwords 应用曾通过不安全的 HTTP 协议与 130 个网站通信,包括获取账户图标和默认打开密码重置页面。研究人员指出用户连接公共 WiFi 后,黑客可以截获 Passwords 发送的初始 HTTP 请求。
然后将用户重定向至仿冒的钓鱼页面(如伪造微软的 live.com),用户输入密码后,攻击者可直接获取凭证并发动进一步攻击。苹果在 iOS 18.2 此前版本中,未强制使用加密的 HTTPS 协议,且未提供关闭图标下载的选项,导致应用频繁向网站发送请求。
苹果在 2024 年 12 月发布的 iOS 18.2 更新中,并在 3 月 17 日更新日志,已经修复了 Passwords 应用的该漏洞,默认使用加密协议,避免未受保护的 HTTP 连接。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
文章来源于互联网:苹果密码应用漏洞被披露:黑客可钓鱼窃取凭证,iOS 18.2 已修复
相关推荐
-
Android 15可能不允许你长时间关闭蓝牙
Google几周前发布了Android 15的开发者预览版,并预计在今年第三季度的某个时候达到稳定状态。随着专家开始深入研究Android 15的前几个测试版本,每周都会发现更多功…
-
Apple Pencil Pro 可与哪些 iPad 配合使用?这是完整列表
苹果 Apple 在“Let Loose”活动期间发布了四款新 iPad 机型,有很多值得苹果粉丝喜欢的产品。发布了新款 iPad Pro和iPad Air,各有 11 英寸和 1…
-
国补后再减 500 元:小米 15 手机 16+512G 版 3974 元起京东自营新低
小米 15 手机开售于 2024 年 10 月 31 日,16+512G 版发售价为 4999 元起。 京东今日紫色版可领取 200+300 元优惠券,国补可立减 500 元(点此…
-
荣耀影像品牌 AIMAGE 发布,含端云协同 AI KERNEL 与 AI 生态系统
感谢IT之家网友 后排卖瓜 的线索投递! IT之家 3 月 3 日消息,荣耀在昨日晚 2025 年世界移动通信大会(MWC)上正式推出以 AI 为中心的影像品牌 AIMAGE,含端…
-
11 年前诺基亚 X 产品线被砍的安卓机“Nokia XL 2”曝光,Lumia 930 同款金属中框
IT之家 3 月 8 日消息,消息源 @猫猫落泪 投稿,其展示了一款 11 年前(2014 年前后)隶属诺基亚 X 产品线的“诺基亚 Nokia XL 2”手机。 据悉,该机配备 …
-
国补后 3478 元:小米 14 手机 16G+1T 版京东自营 24 期免息
小米 14 系列手机 2023 年 10 日 31 日开售,16G+1T 版京东现售 4599 元。 今日加入购物车后,大概率会弹出 300 元券(可尝试购物车砸京蛋),叠加国补后…
-
华为Pura 70系列火爆上市,预计出货量将超千万,有望重夺中国市场榜首
华为于近日正式发布了备受瞩目的Pura 70系列智能手机,这一新品的推出标志着华为在高端手机市场再次发力。据业界分析机构TechInsights预测,华为Pura 70系列在202…
-
你的自拍和聊天记录,正被硅谷大厂砸数十亿美元疯抢
【新智元导读】2026 年的数据荒越来越近,硅谷大厂们已经为 AI 训练数据抢疯了!它们纷纷豪掷十数亿美元,希望把犄角旮旯里的照片、视频、聊天记录都给挖出来。不过,如果有一天 AI…
-
华为 Pura 70 / Pro + 手机今日开售:5499 元起
4 月 22 日消息,华为旗下最新 Pura 70 系列 Pura 70、Pura 70 Pro+ 两款机型将于今天上午 10:08 正式开售,起售价为 5499 元。 外观方面,…
-
Circular推出全新款智能戒指Circular Ring Slim,挑战Galaxy Ring
Circular最近推出了全新版本的智能戒指——Circular Ring Slim,以迎接三星即将发布的Galaxy Ring,希望引起全球对智能戒指的关注。虽然设计上保持了相似…