يکشنبه ۴ آذر ۱۴۰۳ , 24 Nov 2024
جالب است ۰
اپل برای برطرف کردن دو آسیب‌پذیری امنیتی به‌روزرسانی‌هایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیب‌پذیری‌ها می‌توانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.
منبع : apple.slashdot
اپل برای برطرف کردن دو آسیب‌پذیری امنیتی به‌روزرسانی‌هایی را برای iOS18.0.1 و iPadOS18.0.1  منتشر کرد که یکی از این آسیب‌پذیری‌ها می‌توانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.
 
به گزارش افتانا، افرادی که از ویژگی‌های accessibility مانند قابلیت خوانش نمایشگر VoicwOver اپل در iGadget استفاده می‌کنند، باید جدیدترین به‌روزرسانی اپل را نصب کنند تا پسوردهایشان با صدای بلند خوانده نشود.
 
این شرکت مانند همیشه جزییات زیادی درباره چالش امنیتی که با نام 44204-2024CVE- شناسایی شده، منتشر نکرده است. آنچه تاکنون مشخص شده آن است که این اختلال یک «مشکل منطقی» است که اپل آن را با بهبود اعتبارسنجی اصلاح کرده است.
 
این آسیب‌پذیری در شرایطی شناسایی شده که کمتر از یک ماه از ارائه iOS18 و 18iPadOS می‌گذرد. جالب آنکه همراه این آپدیت iOS18، نخستین ابزار مدیریت پسورد اپل به نام Password app ارائه شده بود. هنوز مشخص نیست آیا اختلال در این اپ یا در iOS/iPadOS18  بوده است؛ اما پسوردهای ذخیره شده تحت تاثیر این اختلال قرار می‌گیرند.
 
علاوه بر آن آپدیت ۱۸.۰.۱ شامل وصله‌ای برای برطرف کردن یک باگ صوتی دیگر با نام CVE-2024-44207  است که البته فقط روی سری آیفون ۱۶ تاثیر می‌گذارد. این شکاف امنیتی وقتی فعال می‌شود که پیامی صوتی با imassage ارسال می‌شود. اکنون اگر میکروفون یک دستگاه اپل فعال باشد، کاربران یک نقطه نارنجی رنگ کوچک در بخش Dynamic Island مشاهده می‌کنند که نشان می‌دهد صوت در حال ضبط است. اما آیفون ۱۶ در برخی موارد با این چالش روبرو می‌شود که چند ثانیه قبل از آنکه آیکون نارنجی رنگ ظاهر شود، فرایند ضبط صوت فعال شده است. وصله جدید این مشکل را برطرف می‌کند.
کد مطلب : 22479
https://aftana.ir/vdcdno0x.yt0x56a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی