【环球网科技综合报道】据外媒3月19日报道,苹果公司在iOS 18.2更新中,紧急修复了一个存在于“密码”应用中的安全漏洞。该漏洞自iOS 18发布以来已经存在了三个月,使用户在连接公共Wi-Fi时面临着钓鱼攻击的风险。
据苹果官方描述,该漏洞可能导致处于特权网络位置的用户泄露敏感信息。具体来说,“密码”应用在发送与存储密码相关的网站标志和图标请求时,未采用加密传输,使得攻击者有机会拦截并篡改这些请求。
这一安全隐患最初由应用开发商Mysk的安全研究人员发现,并在9月向苹果报告。Mysk还通过YouTube视频演示了该漏洞的利用过程,引起了广泛关注。
为了保障用户的安全,苹果在iOS 18.2更新中,通过在网络传输信息时使用HTTPS加密技术,成功修复了这一漏洞。同时,苹果还在针对Mac、iPad和Vision Pro的安全内容更新中,对同一漏洞进行了描述和修复。(旺旺)
