【環球網科技綜合報道】據外媒3月19日報道,蘋果公司在iOS 18.2更新中,緊急修復了一個存在於“密碼”應用中的安全漏洞。該漏洞自iOS 18發佈以來已經存在了三個月,使用戶在連接公共Wi-Fi時面臨着釣魚攻擊的風險。
據蘋果官方描述,該漏洞可能導致處於特權網絡位置的用戶泄露敏感信息。具體來說,“密碼”應用在發送與存儲密碼相關的網站標誌和圖標請求時,未採用加密傳輸,使得攻擊者有機會攔截並篡改這些請求。
這一安全隱患最初由應用開發商Mysk的安全研究人員發現,並在9月向蘋果報告。Mysk還通過YouTube視頻演示了該漏洞的利用過程,引起了廣泛關注。
爲了保障用戶的安全,蘋果在iOS 18.2更新中,通過在網絡傳輸信息時使用HTTPS加密技術,成功修復了這一漏洞。同時,蘋果還在針對Mac、iPad和Vision Pro的安全內容更新中,對同一漏洞進行了描述和修復。(旺旺)
