据科技媒体9to5Mac报道，安全团队Mysk发现苹果独立密码管理应用“Passwords”在iOS 18发布初期存在HTTP协议漏洞。该应用曾通过不安全的HTTP协议与130个网站通信，涉及获取账户图标及默认密码重置页面等功能。用户在公共WiFi环境下可能被黑客截获请求，进而重定向至钓鱼页面，导致凭证泄露风险。

研究人员指出，问题主要源于苹果未强制使用加密的HTTPS协议，且缺乏关闭图标下载的选项。这一漏洞自2024年9月iOS 18上线起影响用户约3个月，直至同年12月发布的iOS 18.2更新中得以修复。修复后，Passwords应用默认启用加密协议，杜绝未受保护的HTTP连接，显著提升用户数据安全性。