近期，科技新聞領(lǐng)域傳來一則關(guān)于蘋果iOS系統(tǒng)的安全警報(bào)。據(jù)科技博客9to5Mac報(bào)道，安全專家團(tuán)隊(duì)Mysk在深入分析了iPhone的“App隱私報(bào)告”后，揭露了一個令人擔(dān)憂的安全漏洞。該漏洞存在于蘋果官方推出的獨(dú)立密碼管理應(yīng)用“Passwords”中，且影響范圍覆蓋從iOS 18發(fā)布至iOS 18.2更新的時段。OMD28資訊網(wǎng)——每日最新資訊28at.com

具體而言，這一安全漏洞允許“Passwords”應(yīng)用在未經(jīng)加密的情況下，通過HTTP協(xié)議與多達(dá)130個網(wǎng)站進(jìn)行通信。這些通信內(nèi)容涵蓋了賬戶圖標(biāo)的獲取以及默認(rèn)密碼重置頁面的打開等操作。值得注意的是，iOS 18版本于2024年9月正式推出，而“Passwords”應(yīng)用的這一安全隱患直到同年12月發(fā)布的iOS 18.2版本中才得以修復(fù)，期間用戶長達(dá)三個月處于潛在風(fēng)險之中。OMD28資訊網(wǎng)——每日最新資訊28at.com

Mysk團(tuán)隊(duì)進(jìn)一步指出，當(dāng)用戶連接至公共WiFi網(wǎng)絡(luò)時，惡意黑客有可能攔截到“Passwords”應(yīng)用發(fā)出的HTTP請求。通過這一手段，攻擊者能夠?qū)⒂脩糁囟ㄏ蛑辆脑O(shè)計(jì)的釣魚頁面，這些頁面往往偽裝成知名網(wǎng)站，如微軟的live.com。一旦用戶在釣魚頁面上輸入了自己的密碼，攻擊者便能輕松獲取這些敏感信息，進(jìn)而發(fā)動更為復(fù)雜的網(wǎng)絡(luò)攻擊。OMD28資訊網(wǎng)——每日最新資訊28at.com

更令人擔(dān)憂的是，在iOS 18.2版本之前，蘋果并未強(qiáng)制“Passwords”應(yīng)用使用更為安全的HTTPS協(xié)議進(jìn)行通信，同時也沒有提供關(guān)閉圖標(biāo)下載功能的選項(xiàng)。這導(dǎo)致應(yīng)用頻繁向外部網(wǎng)站發(fā)送未加密的請求，極大地增加了用戶數(shù)據(jù)泄露的風(fēng)險。OMD28資訊網(wǎng)——每日最新資訊28at.com

好在，蘋果公司在意識到這一安全漏洞后迅速采取了行動。在2024年12月發(fā)布的iOS 18.2更新中，蘋果修復(fù)了“Passwords”應(yīng)用的安全漏洞，并默認(rèn)啟用了加密協(xié)議，從而避免了未受保護(hù)的HTTP連接帶來的風(fēng)險。蘋果還在隨后的3月17日更新日志中明確了這一修復(fù)措施，以確保用戶能夠及時了解并更新自己的系統(tǒng)版本。OMD28資訊網(wǎng)——每日最新資訊28at.com

OMD28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-48-5979-0.html蘋果Passwords應(yīng)用曾現(xiàn)漏洞，iOS 18.2前用戶面臨釣魚風(fēng)險已修復(fù)

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 2024Q4美國PC市場變局：蘋果超越聯(lián)想成新王者？

下一篇： 大眾集團(tuán)咖喱香腸火了！銷量直逼汽車，跨界美食成新寵