然后将用户重定向至仿冒的钓鱼页面(如伪造微软的 live.com ),用户输入密码后,攻击者可直接获取凭证并发动进一步攻击。苹果在 iOS 18.2 此前版本中,未强制使用加密的 HTTPS ...