蘋果密碼應(yīng)用漏洞被披露:黑客可釣魚竊取憑證,iOS 18.2 已修復(fù)

發(fā)布: 2025-03-19 09:14 | 作者: MSCBSC | 來(lái)源: 移動(dòng)通信網(wǎng) | 字體:       

科技媒體 9to5Mac 昨日?qǐng)?bào)道,安全團(tuán)隊(duì) Mysk 發(fā)現(xiàn) iPhone 官方獨(dú)立應(yīng)用“Passwords”存在 HTTP 協(xié)議漏洞,該漏洞直至 iOS 18.2 才得到修復(fù)。

據(jù)了解,蘋果在 iOS 18 中推出了獨(dú)立密碼管理應(yīng)用“Passwords”,但在 iOS 18.2 修復(fù)該漏洞之前,用戶面臨著釣魚風(fēng)險(xiǎn)。安全團(tuán)隊(duì)表示,Passwords 應(yīng)用曾通過(guò)不安全的 HTTP 協(xié)議與 130 個(gè)網(wǎng)站通信,包括獲取賬戶圖標(biāo)和默認(rèn)打開(kāi)密碼重置頁(yè)面。這意味著,在用戶連接公共 WiFi 后,黑客可以截獲 Passwords 發(fā)送的初始 HTTP 請(qǐng)求,并將用戶重定向至仿冒的釣魚頁(yè)面,從而獲取用戶輸入的密碼和其他憑證。

蘋果在 iOS 18.2 之前的版本中,未強(qiáng)制使用加密的 HTTPS 協(xié)議,且未提供關(guān)閉圖標(biāo)下載的選項(xiàng),導(dǎo)致應(yīng)用頻繁向網(wǎng)站發(fā)送請(qǐng)求。這一漏洞的存在,使得用戶的密碼和其他敏感信息面臨著被竊取的風(fēng)險(xiǎn)。

不過(guò),好消息是,蘋果在 2024 年 12 月發(fā)布的 iOS 18.2 更新中,已經(jīng)修復(fù)了 Passwords 應(yīng)用的該漏洞。該更新默認(rèn)使用加密協(xié)議,避免了未受保護(hù)的 HTTP 連接。同時(shí),蘋果還在 3 月 17 日的更新日志中,對(duì)該漏洞的修復(fù)進(jìn)行了說(shuō)明。

對(duì)于用戶來(lái)說(shuō),為了確保自己的密碼和其他敏感信息的安全,建議及時(shí)更新系統(tǒng)和應(yīng)用程序,以避免類似的安全漏洞。同時(shí),在使用公共 WiFi 時(shí),也應(yīng)該注意保護(hù)自己的隱私和安全,避免在不安全的網(wǎng)絡(luò)環(huán)境中輸入敏感信息。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料

本周熱點(diǎn)本月熱點(diǎn)

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息