Apple 在官網提及的密碼 Password app 是有這些功能:在同一處輕鬆存取帳號密碼與通行密鑰、Wi-Fi 密碼和驗證碼。當中還能協助用家使用 iCloud 鑰匙圈,即在裝置間管理憑證,並提示現時使用之密碼可能不安全,以上所提的全是以使用安全為前提。不過近日有外媒提到,Apple Password app 是較早前曾出現漏洞,只是現時已經被修復。
即刻按此,用 App 睇更多產品開箱影片
Apple Password App 曾有漏洞
外媒日前報道提到,Apple 在 12 月的 iOS 18.2 更新,修復了 Password app 一個重要漏洞,而該漏洞就是導致有用家自 iOS 18 發布以來的 3 個月期間,曾中網絡釣魚攻擊的主因之一。據媒體發現之 Apple 安全性更新,是 Password app 發送未經加密的請求,以獲取與用戶儲存的密碼相關的 logo 和 icon。只不過,如果沒有加密保護,同一 Wi-Fi 網絡上的攻擊者就可以將用家的瀏覽器重新導向至複製之釣魚網站,從而竊取登入詳細資訊。有關漏洞最早由開發商 Mysk 的安全研究人員發現,並於 9 月報告。
↓點擊圖片放大↓
【熱門報道】
視訊播放器 正在載入。
【精選消息】
Source: MacRumors