Apple vừa phát hành bản cập nhật quan trọng iOS 18.0.1 và iPadOS 18.0.1 cho các thiết bị iPhone và iPad vào ngày hôm nay để vá hai lỗ hổng bảo mật nguy hiểm liên quan đến ứng dụng Passwords mới và microphone.
Lỗ hổng đầu tiên, CVE-2024-44204, liên quan đến ứng dụng quản lý mật khẩu đầu tiên của Apple, Passwords app, ảnh hưởng đến một số iPhone và iPad.
Theo thông báo chính thức của bản cập nhật iOS 18.0.1, vấn đề được mô tả là vấn đề logic có thể khiến tính năng VoiceOver đọc to những mật khẩu đã lưu của người dùng.
“Lỗ hổng này có thể khiến mật khẩu đã lưu của người dùng được đọc to bởi VoiceOver,” Apple thông báo trên trang Support, và cho biết rằng vấn đề đã được giải quyết thông qua việc cải thiện kiểm tra. Công ty công nhận Bistrit Dahal đã báo cáo lỗ hổng này.
Lỗ hổng ảnh hưởng đến iPhone XS và các phiên bản sau này, iPad Pro 13-inch, iPad Pro 12.9-inch thế hệ 3 và các phiên bản sau này, iPad Pro 11-inch thế hệ 1 và các phiên bản sau này, iPad Air thế hệ 3 và các phiên bản sau này, iPad thế hệ 7 và các phiên bản sau này, và iPad mini thế hệ 5 và các phiên bản sau này.
Lỗ hổng thứ hai, CVE-2024-44207, chủ yếu ảnh hưởng tới dòng iPhone 16 mới ra mắt, bao gồm iPhone 16, iPhone 16 Plus, iPhone 16 Pro, và iPhone 16 Pro Max.
Vấn đề này cho phép thiết bị ghi âm trong ứng dụng iMessage trong vài giây trước khi biểu tượng microphone (biểu tượng màu xanh) được kích hoạt.
“Thông điệp âm thanh trong tin nhắn có thể ghi âm được vài giây trước khi biểu tượng micro được kích hoạt,” Apple thông báo và cho biết rằng vấn đề đã được giải quyết thông qua việc cải thiện kiểm tra. Công ty Cupertino công nhận Michael Jimenez và một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng này.
Để bảo vệ mình khỏi nguy cơ tiềm ẩn, người dùng được khuyến nghị cập nhật ngay lập tức iOS 18.0.1 và iPadOS 18.0.1 trên thiết bị của mình.
Để tải bản cập nhật, bạn cần vào Cài đặt > Chung > Cập nhật phần mềm > Check cập nhật và cài đặt.
#Apple #iOS #iPadOS #cậpnhật #bảomật #PasswordsBug
Nguồn: https://www.techworm.net/2024/10/apple-critical-update-ios-ipad-fix-voiceover-password.html
Apple rolled out the iOS 18.0.1 and iPadOS 18.0.1 updates for iPhones and iPads on Thursday to patch two critical security vulnerabilities related to the new Passwords app and the microphone.
The first vulnerability, CVE-2024-44204, is related to Apple’s first native password manager, the Passwords app, which affected several iPhones and iPads.
According to the official changelog of the iOS 18.0.1 update, the problem is described as a logic issue that could potentially enable the VoiceOver feature to read aloud a user’s saved passwords.
“A user’s saved passwords may be read aloud by VoiceOver,” Apple said in an update to the Support page, adding that the issue has been resolved with improved validation. The tech giant credited Bistrit Dahal for reporting the flaw.
The vulnerability affected the iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later.
The second vulnerability, CVE-2024-44207, mainly impacted the newly launched iPhone 16 series, including the iPhone 16, iPhone 16 Plus, iPhone 16 Pro, and iPhone 16 Pro Max.
This issue allowed the device to capture audio messages in the iMessage app for a few seconds before the microphone indicator (green indicator) was turned on.
“Audio messages in Messages may be able to capture a few seconds of audio before the microphone indicator is activated,” Apple said, adding that the issue has been addressed with improved checks. The Cupertino giant credited Michael Jimenez and an anonymous researcher for reporting the vulnerability.
To safeguard against potential risks, users are recommended to immediately install the iOS 18.0.1 and iPadOS 18.0.1 updates on their devices.
To download the update, you need to go to Settings > General >Software Update > Check for the update and install.
[ad_2]
