3 月 19 日消息，科技媒體 9to5Mac 昨日（3 月 18 日）發(fā)布博文，報道稱安全團隊 Mysk 檢查 iPhone 的“App 隱私報告”后發(fā)現(xiàn)，官方獨立應用“Passwords”存在 HTTP 協(xié)議漏洞，直至 iOS 18.2 修復。蘋果密碼應用漏洞被披露，黑客可通過釣魚攻擊竊取憑證。該漏洞已在iOS 18.2中修復。

漏洞詳情：

• 漏洞類型： 釣魚攻擊

• 影響范圍： 使用蘋果密碼應用存儲密碼的iOS設備

• 漏洞描述： 攻擊者可偽造一個與蘋果密碼應用相似的登錄界面，誘導用戶輸入憑證，從而竊取密碼。

修復措施：

• 升級系統(tǒng)： 蘋果已在iOS 18.2中修復此漏洞，建議用戶盡快更新。

• 提高警惕： 對不明來源的登錄界面保持警覺，避免輸入敏感信息。

其他建議：

• 啟用雙重認證： 為Apple ID啟用雙重認證，增加賬戶安全性。

• 使用強密碼： 避免使用簡單密碼，建議使用密碼管理器生成復雜密碼。

總結：

蘋果已修復密碼應用的釣魚漏洞，用戶應盡快升級系統(tǒng)并加強安全防護。蘋果在 2024 年 12 月發(fā)布的 iOS 18.2 更新中，并在 3 月 17 日更新日志，已經修復了 Passwords 應用的該漏洞，默認使用加密協(xié)議，避免未受保護的 HTTP 連接。