آسیب‌پذیری جدید اپل پسورد کاربران را فاش می‌کرد!

کمیته رکن چهارم – اپل به‌تازگی برای رفع دو آسیب‌پذیری امنیتی مهم در iOS18.0.1 و iPadOS18.0.1 به‌روزرسانی منتشر کرد. یکی از این مشکلات می‌توانست پسوردهای ذخیره شده کاربران را با صدای بلند بخواند.

به گزارش کمیته رکن چهارم، اپل به‌تازگی آپدیت‌هایی برای iOS18.0.1 و iPadOS18.0.1 منتشر کرده است تا دو آسیب‌پذیری امنیتی خطرناک را برطرف کند. یکی از این آسیب‌پذیری‌ها که با کد CVE-2024-44204 شناسایی شده است، می‌توانست پسوردهای ذخیره شده کاربران را از طریق قابلیت VoiceOver با صدای بلند بخواند. این اختلال در قابلیت دسترس‌پذیری شناسایی شده و اپل اعلام کرده که با بهبود اعتبارسنجی این مشکل را رفع کرده است.

این آسیب‌پذیری کمتر از یک ماه پس از عرضه iOS18 شناسایی شده است. اپل همچنین اولین ابزار مدیریت پسورد خود را در همین آپدیت معرفی کرده بود، اما مشخص نیست آیا این آسیب‌پذیری مستقیماً به آن مرتبط بوده یا به سیستم‌عامل.

علاوه بر این، اپل با به‌روزرسانی جدید یک شکاف امنیتی دیگر با نام CVE-2024-44207 را که روی سری آیفون ۱۶ تأثیر می‌گذاشت نیز برطرف کرده است. این باگ زمانی رخ می‌داد که کاربران یک پیام صوتی با iMessage ارسال می‌کردند و میکروفون دستگاه قبل از نمایش علامت نارنجی رنگ فعال می‌شد.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.