Apple vừa sửa một cặp lỗi bảo mật trong iOS 18.0.1 và iPadOS 18.0.1, trong đó có một lỗi có thể khiến mật khẩu của người dùng được đọc to. Điều này không phải là tình hình lý tưởng cho người mù.
Đối với những người phụ thuộc vào tính năng tiện ích được tích hợp vào các thiết bị của họ, đặc biệt là trình đọc màn hình VoiceOver của Apple, hiện là thời điểm tốt để áp dụng bản cập nhật mới nhất.
Theo phong cách thông thường của Apple, công ty vẫn chưa công bố nhiều chi tiết về vấn đề bảo mật đầu tiên, được theo dõi dưới dạng CVE-2024-44204, khiến việc hiểu rõ điều kiện dưới đây mà lỗ hổng này có thể được kích hoạt, hoặc cách tránh nó cho đến khi áp dụng cập nhật.
Mặc dù chúng ta biết rằng nó được đặc trưng là một vấn đề logic, mà Apple đã sửa lỗi bằng cách cải thiện xác nhận.
Vấn đề này được tiết lộ ít hơn một tháng sau khi iOS 18 và iPadOS 18 ra mắt. Mặc dù không rõ vấn đề này là với ứng dụng hay một khu vực khác của bản phát hành iOS/iPadOS 18, nhưng mật khẩu đã được ảnh hưởng.
Các thiết bị cần cập nhật bao gồm:
– iPhone XS và mới hơn
– iPad Pro 13-inch
– iPad Pro 12.9-inch thế hệ thứ ba và mới hơn
– iPad Pro 11-inch thế hệ đầu tiên và mới hơn
– iPad Air thế hệ thứ ba và mới hơn
– iPad thế hệ thứ bảy và mới hơn
– iPad mini thế hệ thứ năm và mới hơn
Một điểm nghiêm trọng vẫn chưa được gán cho lỗi, có thể do các vấn đề chồng chéo tiếp tục tại Cơ sở Dữ liệu Rủi ro Quốc gia.
Ngoài ra, trong cập nhật 18.0.1 còn có một sửa lỗi khác liên quan đến âm thanh. CVE-2024-44207 chỉ ảnh hưởng đến iPhone 16 – tất cả các mẫu smartphone mới nhất – nhưng nó ghi lại nhiều âm thanh hơn so với giao diện người dùng đưa ra.
Dấu hiệu bị kích hoạt khi gửi tin nhắn âm thanh trong iMessage. Người dùng Apple sẽ biết rằng khi micro được kích hoạt, một chấm cam nhỏ sẽ xuất hiện trên Biển Đảo Động của thiết bị để chỉ rằng âm thanh đang được ghi âm.
Tuy nhiên, sửa lỗi mới nhất giải quyết vấn đề khi iPhone 16 có thể, trong một số trường hợp, ghi âm vài giây trước khi chỉ thị màu cam đó được hiển thị.
Lỗi này không phải là lỗi đáng kinh ngạc nhất mà từng được sửa, tuy nhiên nó có thể làm phiền người dùng quan tâm đến sự riêng tư, nên đáng giá để sửa. Và Apple đã sửa lỗi này, với các kiểm tra cải thiện, Apple nói. #Apple #SecurityBug #iOSUpdate #iPadOSUpdate
Nguồn: https://www.theregister.com/2024/10/04/apple_voiceover_password_bug/
Apple just fixed a duo of security bugs in iOS 18.0.1 and iPadOS 18.0.1, one of which might cause users’ saved passwords to be read aloud. It’s hardly an ideal situation for the visually impaired.
For those who rely on the accessibility features baked into their iGadgets, namely Apple’s VoiceOver screen reader, now is a good time to apply the latest update.
In typical Apple fashion, the company hasn’t released much in the way of details about the first security issue, tracked as CVE-2024-44204, which makes it tougher to understand the conditions under which this vulnerability could be triggered, or how to avoid it until the update is applied.
What we do know is that it was characterized as a logic issue, which Apple rectified by improving validation.
The disclosure of the bug comes less than a month after iOS 18 and iPadOS 18 debuted. Ironically, this release included Apple’s first native password manager, the Passwords app.
It’s unclear whether the issue was with the app itself or another area of the iOS/iPadOS 18 release, however, saved passwords are affected.
Devices that need updating include:
-
iPhone XS and later
-
iPad Pro 13-inch
-
iPad Pro 12.9-inch third generation and later
-
iPad Pro 11-inch first generation and later
-
iPad Air third generation and later
-
iPad seventh generation and later
-
iPad mini fifth generation and later
A severity score has yet to be assigned to the bug, which is perhaps due to ongoing backlog issues at the National Vulnerability Database.
Also included in the 18.0.1 update is a fix for another audio-based bug. CVE-2024-44207 only affects iPhone 16 – all models of the latest smartphone – but it captures more audio than the user interface indicates.
The vulnerability is triggered when sending audio messages in iMessage. Apple users will know that when the microphone is enabled, a small orange dot will appear in the device’s Dynamic Island to indicate that audio is being recorded.
However, the latest fix addresses an issue whereby the iPhone 16 may in some cases capture a few seconds of audio before that orange indicator is displayed.
This one isn’t the most jaw-dropping bug to ever be fixed, though it will likely bother privacy-minded users, so it’s well worth a fix. And fixed it was, with improved checks, Apple said. ®
[ad_2]
