搜索
苹果Passwords受到有针对性的网络钓鱼攻击 漏洞现已修补
2025-03-19
苹果在2024年9月发布的iOS 18中首次推出了官方密码管理应用Passwords,但该应用在初期存在安全漏洞。具体来说,Passwords应用在打开链接或获取图标时未强制使用加密的HTTPS协议,而是依赖于不安全的HTTP协议,导致用户在特权网络上可能面临密码泄露的风险。这一漏洞直到2024年12月发布的iOS 18.2更新中才得到修复。在此期间,Passwords应用曾与超过130个网站通过不安全的HTTP协议进行通信,增加了用户被钓鱼攻击的风险。苹果在iOS 18.2更新中默认启用了加密协议,避免了未受保护的HTTP连接带来的安全隐患,从而恢复了用户的数据安全性和隐私保护水平。
