Apple phát hành bản cập nhật quan trọng cho iOS và iPadOS để khắc phục lỗ hổng VoiceOver có thể dẫn đến việc lộ mật khẩu

Apple đã phát hành bản cập nhật mới cho iOS và iPadOS để giải quyết hai vấn đề bảo mật, một trong số đó có thể cho phép công nghệ hỗ trợ VoiceOver đọc to mật khẩu của người dùng.

Lỗ hổng được đề cập có định danh CVE-2024-44204, được mô tả là một vấn đề logic trong ứng dụng Passwords mới ảnh hưởng đến một loạt thiết bị iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người đã phát hiện và báo cáo lỗ hổng bảo mật này.

"Mật khẩu đã lưu của người dùng có thể bị VoiceOver đọc to", Apple cho biết trong một thông báo vào tuần trước, đồng thời cho biết thêm rằng vấn đề đã được giải quyết bằng cách cải thiện việc xác thực dữ liệu (validation).

Vấn đề này ảnh hưởng đến các thiết bị sau:

- iPhone XS trở lên

- iPad Pro 13 inch

- iPad Pro 12,9 inch thế hệ thứ 3 trở lên

- iPad Pro 11 inch thế hệ thứ nhất trở lên

- iPad Air thế hệ thứ 3 trở lên

- iPad thế hệ thứ 7 trở lên

- iPad mini thế hệ thứ 5 trở lên

Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các mẫu iPhone 16 mới ra mắt, cho phép ghi âm trước khi đèn báo micrô bật. Lỗ hổng này nằm trong thành phần Media Session.

Nhà sản xuất iPhone lưu ý rằng "Tin nhắn âm thanh trong ứng dụng Tin nhắn (Messages) có thể ghi lại được vài giây âm thanh trước khi đèn báo micrô được kích hoạt".

Vấn đề này, được Michael Jimenez cùng một nhà nghiên cứu ẩn danh báo cáo, đã được khắc phục bằng cách cải thiện khâu kiểm tra.

Người dùng được khuyến nghị nên cập nhật lên phiên bản iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của mình khỏi những rủi ro tiềm ẩn.

Nguồn: thehackernews.com.