وصله امنیتی جدید برای باگ اپل که پسوردهای کاربر را فریاد می زند
جاوید شو: اپل بتازگی 2 باگ امنیتی را با بروزرسانی iOS18.0.1 و iPadOS18.0.1 برطرف کرد. یکی از این باگ ها احتمالا سبب می شود پسوردهای ذخیره شده کاربر با صدای بلند خوانده شوند.
به گزارش جاوید شو به نقل از رجیستر، برای افرادی که به خاصیت های accessibility مانند قابلیت خوانش نمایشگر VoicwOver اپل در iGadget متکی هستند، حالا زمان مناسبی است که تازه ترین آپدیت را نصب کنند. این شرکت مانند همیشه جزئیات زیادی درباره ی چالش امنیتی که با نام CVE-۲۰۲۴-۴۴۲۰۴ ردیابی شده، منتشر نکرده و همین مورد درک شرایطی که تحت آن شکاف امنیتی فعال می شود یا چگونگی اجتناب از آنرا مشکل تر کرده است. آن چه تا حالا مشخص شده آنست که این اختلال یک «مشکل منطقی» است که اپل با بهبود اعتبارسنجی آنرا اصلاح کرده است. باگ مذکور در حالی مشخص شده که کمتر از یک ماه قبل iOS۱۸ و iPadOS۱۸ ارائه شده اند. جالب آنکه همراه این آپدیت iOS18 اولین ابزار «مدیریت پسورد» اپل به نام Password app ارائه شده بود. هنوز مشخص نیست آیا اختلال در اپ مذکور یا در iOS/iPadOS ۱۸ بوده است اما پسوردهای ذخیره شده تحت تاثیر این اختلال قرار می گیرند. علاوه بر آن آپدیت ۱۸.۰.۱ شامل وصله ای برای برطرف نمودن یک باگ صوتی دیگر با نام CVE-۲۰۲۴-۴۴۲۰۷ است که البته فقط روی سری آیفون ۱۶ تاثیر می گذارد. این شکاف امنیتی وقتی فعال می شود که پیامی صوتی با «آی مسج» ارسال می شود. حالا اگر میکروفون یک دستگاه اپل فعال باشد، کاربران یک نقطه نارنجی رنگ کوچک در بخش Dynamic Island مشاهده می کنند که نشان میدهد صوت درحال ضبط است. اما آیفون ۱۶ در بعضی موارد با این چالش روبرو می شود که چند ثانیه پیش از آنکه آیکون نارنجی رنگ ظاهر شود، پروسه ضبط صوت فعال گردیده است. وصله جدید نیز این مشکل را برطرف می کند.
منبع: javidsho.ir
این پست جاوید شو را پسندیدید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب