**苹果披露了密码应用存在持续数月的漏洞
**
苹果公司修复了 iOS 18.2 密码应用中的一个漏洞,该漏洞自 iOS 18 发布以来的三个月内使用户容易受到网络钓鱼攻击。苹果对此漏洞及其修复的描述如下,影响:拥有特权网络地位的攻击者或许能够改变网络流量;描述:已通过在网络上发送信息时使用HTTPS解决这个问题。根据报道,密码应用正在发送未加密的请求,以获取与您存储的密码相关联的网站旁边显示的徽标和图标。缺乏加密意味着,与您在同一Wi-Fi网络上的攻击者可以将您的浏览器重定向到一个相似的网络钓鱼网站,从而窃取您的登录凭据。
—— TheVerge