IT之家 3 月 19 日新闻，科技媒体best365官方网站登录入口 9to5Mac 昨日（3 月 18 日）宣布博文，报道称保险团队 Mysk 检讨 iPhone 的“App 隐衷讲演”后发明，官方自力利用“Passwords”存在 HT欧洲杯竞猜手机app推荐TP 协定破绽，直至 iOS 18.2 修复。IT之家注：苹果 iOS 18 （2024 年 9 月上线）推出自力暗码治理利用“Passwords”，直至 iOS 18.2（2024 beat365体育官网年 12 月上线）修复，时期受影响时光范畴为 3 个月，用户面对垂纶危险。保险团队表现，Passwords 利用曾经由过程不保险的 HTTP 协定与 130 个网站通讯，包含获取账户图标跟默许翻开暗码重置页面。研讨职员指出用户衔接大众 WiFi 后，黑客能够截获 Passwords 发送的初始 HTTP 恳求。而后将用户重定向至仿冒的垂纶页面（如捏造微软的 live.com），用户输入暗码后，攻打者可直接获取凭据并动员进一步攻打。苹果在 iOS 18.2 此前版本中，未强迫应用加密的 HTTPS 协定，且未供给封闭图标下载的选项，招致利用频仍向网站发送恳求。苹果在 2024 年 12 月宣布的 iOS 18.2 更新中，并在 3 月 17 日更新日记，曾经修复了 Passwords 利用的该破绽，默许应用加密协定，防止未受维护的 HTTP 衔接。