Apple phát hành bản cập nhật quan trọng cho iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver

www.tuoitre.vn -   02/10/2024 08:00:00 30

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai vấn đề bảo mật, một trong số đó có thể cho phép công nghệ hỗ trợ VoiceOver đọc to mật khẩu của người dùng.

Apple phát hành bản cập nhật quan trọng cho iOS và iPadOS để khắc phục lỗ hổng mật khẩu VoiceOver

Lỗ hổng bảo mật, được theo dõi là CVE-2024-44204, được mô tả là sự cố logic trong ứng dụng Passwords mới ảnh hưởng đến một loạt iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật.

"Mật khẩu đã lưu của người dùng có thể được VoiceOver đọc to", Apple cho biết trong một thông báo phát hành tuần này, đồng thời cho biết thêm rằng lỗ hổng đã được giải quyết bằng cách xác thực được cải thiện.

Lỗ hổng này ảnh hưởng đến các thiết bị sau -

  • iPhone XS trở lên
  • iPad Pro 13 inch
  • iPad Pro 12,9 inch thế hệ thứ 3 trở lên
  • iPad Pro 11 inch thế hệ thứ 1 trở lên
  • iPad Air thế hệ thứ 3 trở lên
  • iPad thế hệ thứ 7 trở lên và
  • iPad mini thế hệ thứ 5 trở lên

Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các mẫu iPhone 16 mới ra mắt cho phép ghi lại âm thanh trước khi đèn báo micrô bật. Lỗ hổng này bắt nguồn từ thành phần Phiên phương tiện.

"Tin nhắn âm thanh trong Tin nhắn có thể ghi lại một vài giây âm thanh trước khi đèn báo micrô bật", nhà sản xuất iPhone lưu ý.

Sự cố đã được khắc phục bằng cách kiểm tra cải tiến, công ty cho biết thêm, ghi nhận Michael Jimenez và một nhà nghiên cứu ẩn danh đã báo cáo sự cố.

Người dùng được khuyên nên cập nhật lên iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của họ khỏi các rủi ro tiềm ẩn.

Apple cũng đã phát hành bản cập nhật cho macOS Sequoia (phiên bản 15.0.1) để cải thiện khả năng tương thích với phần mềm bảo mật của bên thứ ba và độ tin cậy cho xác thực đăng nhập một lần trong Safari.

 Các bản cập nhật này theo sau các báo cáo vào tháng trước rằng các sự cố trong hệ điều hành mới nhất đã phá vỡ chức năng của các sản phẩm bảo mật từ CrowdStrike, Microsoft, SentinelOne và các sản phẩm khác.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button