帥氣純真少年!日本最帥初中生選美冠軍出爐
日本第一帥哥初一生選美大賽冠軍現已正式出爐,冠軍是來自千葉縣的宗田悠良。日本一直熱衷于各種選美大賽,從“最美JK”起到“最美女星&r
3 月 19 日消息,科技媒體 9to5Mac 昨日(3 月 18 日)發布博文,報道稱安全團隊 Mysk 檢查 iPhone 的“App 隱私報告”后發現,官方獨立應用“Passwords”存在 HTTP 協議漏洞,直至 iOS 18.2 修復。
注:蘋果 iOS 18 (2024年 9月上線)推出獨立密碼管理應用“Passwords”,直至 iOS 18.2(2024年 12月上線)修復,期間受影響時間范圍為 3個月,用戶面臨釣魚風險。
安全團隊表示,Passwords 應用曾通過不安全的 HTTP 協議與 130 個網站通信,包括獲取賬戶圖標和默認打開密碼重置頁面。研究人員指出用戶連接公共 WiFi 后,黑客可以截獲 Passwords 發送的初始 HTTP 請求。
然后將用戶重定向至仿冒的釣魚頁面(如偽造微軟的 live.com),用戶輸入密碼后,攻擊者可直接獲取憑證并發動進一步攻擊。蘋果在 iOS 18.2 此前版本中,未強制使用加密的 HTTPS 協議,且未提供關閉圖標下載的選項,導致應用頻繁向網站發送請求。
蘋果在 2024 年 12 月發布的 iOS 18.2 更新中,并在3 月 17 日更新日志,已經修復了 Passwords 應用的該漏洞,默認使用加密協議,避免未受保護的 HTTP 連接。
本文鏈接:http://www.tebozhan.com/showinfo-24-137826-0.html蘋果密碼應用漏洞被披露:黑客可釣魚竊取憑證,iOS 18.2 已修復
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號