Lỗ hổng đầu tiên, được theo dõi là CVE-2024-44204, tồn tại trong ứng dụng Passwords mới ảnh hưởng đến một loạt sản phẩm iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật này.
“Công nghệ hỗ trợ VoiceOver có thể tiết lộ mật khẩu đã lưu của người dùng trên thiết bị”, Apple cho biết, đồng thời chia sẻ rằng vấn đề này đã được giải quyết.
Được biết, VoiceOver là một tính năng hỗ trợ đặc biệt trên iPhone, giúp người dùng có thể sử dụng thiết bị một cách độc lập và hiệu quả. Công nghệ này hoạt động như một trình đọc màn hình dựa trên cử chỉ, mô tả bằng âm thanh mọi nội dung hiển thị trên màn hình.
Theo Apple, lỗ hổng này ảnh hưởng đến các thiết bị sau:
Ngoài ra, Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các sản phẩm iPhone 16 mới ra mắt, cho phép ghi âm trước khi kích hoạt chỉ báo micrô. Lỗ hổng này nằm trong thành phần Media Session.
Nhà sản xuất iPhone lưu ý rằng tin nhắn âm thanh audio trong ứng dụng Messages có thể ghi lại được vài giây trước khi đèn báo micrô được kích hoạt.
Người dùng được khuyến nghị nên cập nhật lên phiên bản iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của mình khỏi những rủi ro tiềm ẩn.
Đình Hào (Tổng hợp)
14:00 | 02/07/2024
14:00 | 27/01/2025
15:00 | 01/11/2024
22:00 | 31/01/2025
07:00 | 07/11/2024
09:00 | 18/06/2024
08:00 | 05/11/2024
08:00 | 14/06/2024
09:00 | 03/02/2025
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 24/01/2025
Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
15:00 | 13/12/2024
Ngày 9/12, Google ra mắt một con chip máy tính lượng tử mới, được mô tả chỉ mất vài phút để hoàn thành các tác vụ mà một số máy tính nhanh nhất thế giới phải mất 10 triệu tỷ tỷ năm mới có thể hoàn thành. Đây là bước đột phá có thể đưa điện toán lượng tử thực tiễn đến gần hơn với hiện thực.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025