اپل برای برطرف کردن دو آسیبپذیری امنیتی بهروزرسانیهایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیبپذیریها میتوانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.
۰
منبع : apple.slashdot
به گزارش افتانا، افرادی که از ویژگیهای accessibility مانند قابلیت خوانش نمایشگر VoicwOver اپل در iGadget استفاده میکنند، باید جدیدترین بهروزرسانی اپل را نصب کنند تا پسوردهایشان با صدای بلند خوانده نشود.
این شرکت مانند همیشه جزییات زیادی درباره چالش امنیتی که با نام 44204-2024CVE- شناسایی شده، منتشر نکرده است. آنچه تاکنون مشخص شده آن است که این اختلال یک «مشکل منطقی» است که اپل آن را با بهبود اعتبارسنجی اصلاح کرده است.
این آسیبپذیری در شرایطی شناسایی شده که کمتر از یک ماه از ارائه iOS18 و 18iPadOS میگذرد. جالب آنکه همراه این آپدیت iOS18، نخستین ابزار مدیریت پسورد اپل به نام Password app ارائه شده بود. هنوز مشخص نیست آیا اختلال در این اپ یا در iOS/iPadOS18 بوده است؛ اما پسوردهای ذخیره شده تحت تاثیر این اختلال قرار میگیرند.
علاوه بر آن آپدیت ۱۸.۰.۱ شامل وصلهای برای برطرف کردن یک باگ صوتی دیگر با نام CVE-2024-44207 است که البته فقط روی سری آیفون ۱۶ تاثیر میگذارد. این شکاف امنیتی وقتی فعال میشود که پیامی صوتی با imassage ارسال میشود. اکنون اگر میکروفون یک دستگاه اپل فعال باشد، کاربران یک نقطه نارنجی رنگ کوچک در بخش Dynamic Island مشاهده میکنند که نشان میدهد صوت در حال ضبط است. اما آیفون ۱۶ در برخی موارد با این چالش روبرو میشود که چند ثانیه قبل از آنکه آیکون نارنجی رنگ ظاهر شود، فرایند ضبط صوت فعال شده است. وصله جدید این مشکل را برطرف میکند.
کد مطلب : 22479
https://aftana.ir/vdcdno0x.yt0x56a22y.htmlaftana.ir/vdcdno0x.yt0x56a22y.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵