3 月 19 日消息，科技媒體 9to5Mac 昨日（3 月 18 日）發(fā)布博文，報(bào)道稱安全團(tuán)隊(duì) Mysk 檢查 iPhone 的“App 隱私報(bào)告”后發(fā)現(xiàn)，官方獨(dú)立應(yīng)用“Passwords”存在 HTTP 協(xié)議漏洞，直至 iOS 18.2 修復(fù)。蘋(píng)果密碼應(yīng)用漏洞被披露，黑客可通過(guò)釣魚(yú)攻擊竊取憑證。該漏洞已在iOS 18.2中修復(fù)。

漏洞詳情：

• 漏洞類型： 釣魚(yú)攻擊

• 影響范圍： 使用蘋(píng)果密碼應(yīng)用存儲(chǔ)密碼的iOS設(shè)備

• 漏洞描述： 攻擊者可偽造一個(gè)與蘋(píng)果密碼應(yīng)用相似的登錄界面，誘導(dǎo)用戶輸入憑證，從而竊取密碼。

修復(fù)措施：

• 升級(jí)系統(tǒng)： 蘋(píng)果已在iOS 18.2中修復(fù)此漏洞，建議用戶盡快更新。

• 提高警惕： 對(duì)不明來(lái)源的登錄界面保持警覺(jué)，避免輸入敏感信息。

其他建議：

• 啟用雙重認(rèn)證： 為Apple ID啟用雙重認(rèn)證，增加賬戶安全性。

• 使用強(qiáng)密碼： 避免使用簡(jiǎn)單密碼，建議使用密碼管理器生成復(fù)雜密碼。

總結(jié)：

蘋(píng)果已修復(fù)密碼應(yīng)用的釣魚(yú)漏洞，用戶應(yīng)盡快升級(jí)系統(tǒng)并加強(qiáng)安全防護(hù)。蘋(píng)果在 2024 年 12 月發(fā)布的 iOS 18.2 更新中，并在 3 月 17 日更新日志，已經(jīng)修復(fù)了 Passwords 應(yīng)用的該漏洞，默認(rèn)使用加密協(xié)議，避免未受保護(hù)的 HTTP 連接。