苹果的密码应用程序 原来容易受到网络钓鱼攻击

雅加达 - 去年,苹果推出了一个名为密码的密码管理应用程序。此应用程序的创建是为了使凭据管理比以往任何时候都更容易。

简而言之,此应用程序旨在使其用户更容易。然而,最近发现,被信任的密码可以加强手机安全性,实际上会带来错误或可能损害其用户数据的问题。

9to5mac 的研究结果显示,密码带来了非常严重的 HTTP 错误,并使该应用程序容易受到网络钓鱼攻击。这个问题始于最初发布的iOS 18,直到该公司推出了iOS 18.2。

也就是说,密码已经成为一个三个月不安全的应用程序。苹果在去年12月克服了这个漏洞错误,但该公司仅透露了通过Apple的辅助页面在iOS 18.2中修复了什么。

这个错误最初是由iOS上的开发商Mysk发现的。开发者表示,密码不仅通过HTTP取回标志和图标,还会自动打开密码重置页面。

此操作是使用未加密协议执行的,因此用户容易受到网络钓鱼的影响。拥有专用网络访问的攻击者可能会阻止HTTP请求并将用户引导到网络钓鱼网站。

最有可能的是,没有多少人知道此密码应用程序的漏洞问题。为了避免将来出现严重的问题,请务必确保您使用的iPhone已运行iOS 18.2或更高版本。