Apple Fixes App App应用程序应用程序
您还记得苹果营销活动,“这是iPhone”?如果您不知道,该公司喜欢将其产品拍摄为隐私的同义词。但是,影响iPhone和Mac的最后一波安全弱点表明,苹果产品可能并不是宣布的安全性。
最后一个安全错误只会加强这一点。安全研究人员发现,Passwords中的紧凑型管理器密码应用程序在发布后大约三个月受到狩猎攻击。这意味着与机场或咖啡馆一样,在同一Wi-Fi网络上的前锋可以将浏览器重定向到类似于窃取您的登录数据的狩猎站点。
保持保护和开明!获取安全警报和专家技术建议 – 立即订阅网络报告。
有iPhone的人 (网络和knutsson)
您需要知道的
安全研究人员 麝香我注意到,Apple密码应用程序是在2024年9月使用iOS 18提出的,具有重大的安全性缺陷,使用户容易受到大约三个月的影响。
使用未加密的HTTP连接,而不是最安全的HTTP,将显示的口号和符号与存储的密码一起显示。这允许在同一网络上的攻击者,例如咖啡馆或机场的公共Wi-Fi网络,可以拦截这些请求,并将用户重定向到旨在窃取信用数据的诊所网站。登录。
该问题一直没有解决iOS 18于2024年9月推出的解决方案,直到苹果于2024年12月对其进行修复,让用户暴露约三个月。如果有人打开密码应用程序并利用链接,例如“更改密码”,因为它已连接到不安全的网络,攻击者可以拦截请求并将其重定向到模拟法律网站的欺诈网站,例如伪造的登录页面。由于该应用程序没有强加HTTPS,因此用户可能不会注意到键,这将提供其敏感信息。
iPhone上的女人 (网络和knutsson)
苹果现在已经解决了问题
苹果在2024年9月通知我的MYSK安全研究人员后处理了问题。iOS 18.2更新于12月发布,通过HTTPS应用程序纠正了密码应用程序中所有网络连接的弱点,使攻击者难以识别或重定向流量。
如果您使用的是带有密码应用程序的iPhone或iPad,请确保将您的设备更新为iOS 18.2或更新。这样可以确保您受到这种弱点的保护。如果您尚未对其进行更新,并在9月至2024年之间在公共Wi-Fi网络上使用了该应用程序,请考虑更改此期间您到达的任何帐户的密码,只是为了安全。
如何在iPhone上更新程序
请按照更新iPhone或iPad的步骤:
- 点击 设置
- 点击 一般的
- 点击 程序更新
- 如果更新可用,它将为您提供下载和安装的选项
程序更新 (网络和knutsson)
您的iPhone有一个隐藏的文件夹,可以在不知道的情况下吃存储空间
6种方法,您可以免受针对密码的渗透率
Apple使用密码应用程序的最后一个安全错误强调了采取步骤保护您的数字身份的重要性。您可以通过以下几种方法来保护针对密码的渗透器。
1)使用可靠的密码管理器: Apple应用程序通常比第三方选项更安全,但是很明显,密码应用程序不是。在苹果维修之前,安全弱点存在三个月,这证明了苹果需要更多地专注于维护安全的客户数据。我建议选择可靠的密码管理器,而不是依靠Apple的报价。获取有关我国的更多详细信息 专家在2025年审查的最佳密码经理这里。
2)授权双边批准(2FA): 拥有密码管理器是一件好事,但是您知道什么更好吗? 2FA。 使用2FA添加额外的安全层 即使您偷了密码,也可以防止渗透器到达帐户。使用身份验证应用程序,例如Google真实,Microsoft真实或硬件安全性,而不是很容易受到SIM攻击的SMS代码。
3)避免使用敏感活动和使用VPN的一般Wi-Fi网络: Crossians可以利用前所未有的公共网络来拦截您的登录批准数据。如果您必须达到敏感帐户 通用Wi-Fi网络使用VPN加密您的互联网流量并防止攻击者寄生您的数据。 VPN将保护您免受想要跟踪潜在网站和您访问的网站的人。 VPN是保护您的在线隐私并确保安全高速连接所需的可靠。 有关最佳VPN计划 Windows,Mac,Android和iOS设备。
4)提防狩猎攻击并安装强大的防病毒计划: 您可以在世界上获得所有保护,但是狩猎或短信的电子邮件仍然会导致混乱。假登录渗透者通常会使用您的欺骗来输入您的凭据。输入登录详细信息之前,请务必检查URL,并避免在电子邮件或消息中单击可疑链接。保护自己免受有害链接的最佳方法是在所有设备上安装防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈,并维护您的个人信息和数字资产。 获得最佳获奖者的选择,以保护Windows,Mac,Android和iOS设备的2025 Antivirus 2025。
5)继续更新您的设备: 经常 更新您的设备和程序 确保您获得最新的安全校正。
6)定期监视您的所有帐户: 观看您有关可疑活动的帐户,并向Apple报告任何异常交易或输入。
法院Kisa Curt
三个月是在密码经理中出现安全空缺的时间很长的时间,尤其是从一家展示自己是隐私和安全领域的公司的公司。这次事故突出了一个令人不安的事实。苹果安全措施并不意味着,即使是紧凑的系统应用也可以使用户面临严重的风险。尽管改革最终到来了,但这不应该花很长时间,直到解决这个基本问题。如果苹果想保留其第一张图像,则应通过在启动前确保进行更严格的安全测试来更好地工作。
您认为苹果正在做足够的工作以保持高级电子威胁的顶部,还是公司应采取的其他步骤来保护其用户?让我们通过我们的写作知道 cyberguy.com/contact。
有关更多技术建议和安全警报,请参与Cyberguy报告的免费新闻通讯 cyberguy.com/newsledter。
在他的社交渠道上关注法院:
回答最令人惊叹的网络犯罪问题:
法院新的:
版权2025 CyberGuy.com。版权所有。
