Lỗ hổng đầu tiên, được theo dõi là CVE-2024-44204, tồn tại trong ứng dụng Passwords mới ảnh hưởng đến một loạt sản phẩm iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật này.
“Công nghệ hỗ trợ VoiceOver có thể tiết lộ mật khẩu đã lưu của người dùng trên thiết bị”, Apple cho biết, đồng thời chia sẻ rằng vấn đề này đã được giải quyết.
Được biết, VoiceOver là một tính năng hỗ trợ đặc biệt trên iPhone, giúp người dùng có thể sử dụng thiết bị một cách độc lập và hiệu quả. Công nghệ này hoạt động như một trình đọc màn hình dựa trên cử chỉ, mô tả bằng âm thanh mọi nội dung hiển thị trên màn hình.
Theo Apple, lỗ hổng này ảnh hưởng đến các thiết bị sau:
Ngoài ra, Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các sản phẩm iPhone 16 mới ra mắt, cho phép ghi âm trước khi kích hoạt chỉ báo micrô. Lỗ hổng này nằm trong thành phần Media Session.
Nhà sản xuất iPhone lưu ý rằng tin nhắn âm thanh audio trong ứng dụng Messages có thể ghi lại được vài giây trước khi đèn báo micrô được kích hoạt.
Người dùng được khuyến nghị nên cập nhật lên phiên bản iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của mình khỏi những rủi ro tiềm ẩn.
Đình Hào (Tổng hợp)
14:00 | 02/07/2024
07:00 | 07/11/2024
15:00 | 01/11/2024
09:00 | 18/06/2024
08:00 | 05/11/2024
08:00 | 14/06/2024
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
15:00 | 01/11/2024
Apple đã tạo ra môi trường nghiên cứu ảo (VRE) để cho phép mọi người truy cập vào với mục đích thử nghiệm tính bảo mật của hệ thống Private Cloud Compute (PCC) và phát hành mã nguồn cho một số “thành phần chính” để giúp các nhà nghiên cứu phân tích các tính năng riêng tư và an toàn trên kiến trúc.
10:00 | 30/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 04/10/2024
Kaspersky đang đối mặt với chỉ trích gay gắt sau khi bị phát hiện tự ý cài đặt phần mềm diệt virus khác lên máy tính của khách hàng tại Mỹ mà không thông báo trước.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024