苹果密码使用缝隙被发表：黑客可钓鱼盗取凭据，iOS 18.2 已修复

3 月 19 日消息，科技媒体 9to5Mac 昨日（3 月 18 日）发布博文，报道称安全团队 Mysk 检查 iPhone 的“App 隐私报告”后发现，官方独立应用“Passwords”存在 HTTP 协议漏洞，直至 iOS 18.2 修复。苹果密码应用漏洞被披露，黑客可通过钓鱼攻击窃取凭证。该漏洞已在iOS 18.2中修复。

漏洞详情：

• 漏洞类型： 钓鱼攻击

• 影响范围： 使用苹果密码应用存储密码的iOS设备

• 漏洞描述： 攻击者可伪造一个与苹果密码应用相似的登录界面，诱导用户输入凭证，从而窃取密码。

修复措施：

• 升级系统： 苹果已在iOS 18.2中修复此漏洞，建议用户尽快更新。

• 提高警惕： 对不明来源的登录界面保持警觉，避免输入敏感信息。

其他建议：

• 启用双重认证： 为Apple ID启用双重认证，增加账户安全性。

• 使用强密码： 避免使用简单密码，建议使用密码管理器生成复杂密码。

总结：

苹果已修复密码应用的钓鱼漏洞，用户应尽快升级系统并加强安全防护。苹果在 2024 年 12 月发布的 iOS 18.2 更新中，并在 3 月 17 日更新日志，已经修复了 Passwords 应用的该漏洞，默认使用加密协议，避免未受保护的 HTTP 连接。