کمیته رکن چهارم – اپل بهتازگی برای رفع دو آسیبپذیری امنیتی مهم در iOS18.0.1 و iPadOS18.0.1 بهروزرسانی منتشر کرد. یکی از این مشکلات میتوانست پسوردهای ذخیره شده کاربران را با صدای بلند بخواند.
به گزارش کمیته رکن چهارم، اپل بهتازگی آپدیتهایی برای iOS18.0.1 و iPadOS18.0.1 منتشر کرده است تا دو آسیبپذیری امنیتی خطرناک را برطرف کند. یکی از این آسیبپذیریها که با کد CVE-2024-44204 شناسایی شده است، میتوانست پسوردهای ذخیره شده کاربران را از طریق قابلیت VoiceOver با صدای بلند بخواند. این اختلال در قابلیت دسترسپذیری شناسایی شده و اپل اعلام کرده که با بهبود اعتبارسنجی این مشکل را رفع کرده است.
این آسیبپذیری کمتر از یک ماه پس از عرضه iOS18 شناسایی شده است. اپل همچنین اولین ابزار مدیریت پسورد خود را در همین آپدیت معرفی کرده بود، اما مشخص نیست آیا این آسیبپذیری مستقیماً به آن مرتبط بوده یا به سیستمعامل.
علاوه بر این، اپل با بهروزرسانی جدید یک شکاف امنیتی دیگر با نام CVE-2024-44207 را که روی سری آیفون ۱۶ تأثیر میگذاشت نیز برطرف کرده است. این باگ زمانی رخ میداد که کاربران یک پیام صوتی با iMessage ارسال میکردند و میکروفون دستگاه قبل از نمایش علامت نارنجی رنگ فعال میشد.