The Verge
·
苹果揭示了一个持续了数月的密码应用漏洞
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
苹果修复了iOS 18.2中的一个密码应用漏洞,该漏洞使用户面临网络钓鱼攻击的风险。攻击者可以通过未加密的请求窃取用户的登录凭据。安全研究人员Mysk首次报告了此问题,修复措施通过使用HTTPS加密网络信息传输。
🎯
关键要点
- 苹果修复了iOS 18.2中的一个密码应用漏洞,该漏洞使用户面临网络钓鱼攻击的风险。
- 该漏洞存在了三个月,攻击者可以通过未加密的请求窃取用户的登录凭据。
- 安全研究人员Mysk首次报告了此问题,漏洞的修复通过使用HTTPS加密网络信息传输来实现。
- 密码应用在发送与存储密码相关的网站的标志和图标时,未加密请求使得攻击者能够重定向用户浏览器到仿冒钓鱼网站。
❓
延伸问答
苹果修复的密码应用漏洞是什么?
这是一个使用户面临网络钓鱼攻击风险的漏洞,攻击者可以通过未加密的请求窃取用户的登录凭据。
这个漏洞存在了多长时间?
该漏洞存在了三个月。
如何修复这个密码应用漏洞?
通过使用HTTPS加密网络信息传输来修复该漏洞。
谁首次报告了这个漏洞?
安全研究人员Mysk首次报告了此问题。
这个漏洞对用户有什么潜在风险?
用户可能会被重定向到仿冒钓鱼网站,从而泄露登录凭据。
这个漏洞是如何被利用的?
攻击者可以在同一Wi-Fi网络上通过未加密请求重定向用户浏览器到钓鱼网站。
➡️
