Apple phát hành bản cập nhật quan trọng cho iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver
Apple phát hành bản cập nhật quan trọng cho iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver
Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai vấn đề bảo mật, một trong số đó có thể cho phép công nghệ hỗ trợ VoiceOver đọc to mật khẩu của người dùng.
Lỗ hổng bảo mật, được theo dõi là CVE-2024-44204, được mô tả là sự cố logic trong ứng dụng Passwords mới ảnh hưởng đến một loạt iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật.
"Mật khẩu đã lưu của người dùng có thể được VoiceOver đọc to", Apple cho biết trong một thông báo phát hành tuần này, đồng thời cho biết thêm rằng lỗ hổng đã được giải quyết bằng cách xác thực được cải thiện.
Lỗ hổng này ảnh hưởng đến các thiết bị sau -
- iPhone XS trở lên
- iPad Pro 13 inch
- iPad Pro 12,9 inch thế hệ thứ 3 trở lên
- iPad Pro 11 inch thế hệ thứ 1 trở lên
- iPad Air thế hệ thứ 3 trở lên
- iPad thế hệ thứ 7 trở lên và
- iPad mini thế hệ thứ 5 trở lên
Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các mẫu iPhone 16 mới ra mắt cho phép ghi lại âm thanh trước khi đèn báo micrô bật. Lỗ hổng này bắt nguồn từ thành phần Phiên phương tiện.
"Tin nhắn âm thanh trong Tin nhắn có thể ghi lại một vài giây âm thanh trước khi đèn báo micrô bật", nhà sản xuất iPhone lưu ý.
Sự cố đã được khắc phục bằng cách kiểm tra cải tiến, công ty cho biết thêm, ghi nhận Michael Jimenez và một nhà nghiên cứu ẩn danh đã báo cáo sự cố.
Người dùng được khuyên nên cập nhật lên iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của họ khỏi các rủi ro tiềm ẩn.
Apple cũng đã phát hành bản cập nhật cho macOS Sequoia (phiên bản 15.0.1) để cải thiện khả năng tương thích với phần mềm bảo mật của bên thứ ba và độ tin cậy cho xác thực đăng nhập một lần trong Safari.
Các bản cập nhật này theo sau các báo cáo vào tháng trước rằng các sự cố trong hệ điều hành mới nhất đã phá vỡ chức năng của các sản phẩm bảo mật từ CrowdStrike, Microsoft, SentinelOne và các sản phẩm khác.
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Tết Dương Lịch ngày Thứ Tư 01/01/2025 theo hướng dẫn của Chính Phủ ban hành. Chúng tôi sẽ làm...
Chi tiếtTin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào...
Chi tiếtMặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động...
Chi tiết