وصله امنیتی جدید برای باگ اپل که پسوردهای کاربر را فریاد می زند
به گزارش ما دیجیتال، اپل اخیرا ۲ باگ امنیتی را با بروزرسانی iOS۱۸.۰.۱ و iPadOS۱۸.۰.۱ برطرف کرد. یکی از این باگ ها احتمالا سبب می شود پسوردهای ذخیره شده کاربر با صدای بلند خوانده شوند.
به گزارش ما دیجیتال به نقل از رجیستر، برای اشخاصی که به خصوصیت های accessibility مانند قابلیت خوانش نمایشگر VoicwOver اپل در iGadget متکی هستند، حالا زمان مناسبی است که جدید ترین آپدیت را نصب کنند. این شرکت مانند همیشه جزئیات زیادی در رابطه با چالش امنیتی که با نام CVE-۲۰۲۴-۴۴۲۰۴ ردیابی شده، منتشر نکرده و همین مساله درک شرایطی که تحت آن شکاف امنیتی فعال می شود یا چگونگی اجتناب از آنرا سخت تر کرده است. آن چه تابحال مشخص شده آن است که این اختلال یک «مشکل منطقی» است که اپل با بهبود اعتبارسنجی آنرا اصلاح کرده است. باگ مذکور در حالی مشخص شده که کمتر از یک ماه قبل iOS۱۸ و iPadOS۱۸ عرضه شده اند. جالب آن که همراه این آپدیت iOS18 اولین ابزار «مدیریت پسورد» اپل به نام Password app عرضه شده بود. هنوز معلوم نیست آیا اختلال در اپ مذکور یا در iOS/iPadOS ۱۸ بوده است اما پسوردهای ذخیره شده تحت تأثیر این اختلال قرار می گیرند. علاوه بر آن آپدیت ۱۸.۰.۱ شامل وصله ای برای مرتفع ساختن یک باگ صوتی دیگر با نام CVE-۲۰۲۴-۴۴۲۰۷ است که البته فقط روی سری آیفون ۱۶ تأثیر می گذارد. این شکاف امنیتی وقتی فعال می شود که پیامی صوتی با «آی مسج» ارسال می شود. حالا اگر میکروفون یک دستگاه اپل فعال باشد، کاربران یک نقطه نارنجی رنگ کوچک در قسمت Dynamic Island مشاهده می کنند که نشان داده است صوت درحال ضبط است. اما آیفون ۱۶ در بعضی موارد با این چالش روبرو می شود که چند ثانیه پیش از آن که آیکون نارنجی رنگ ظاهر شود، فرآیند ضبط صوت فعال گشته است. وصله جدید هم این مشکل را برطرف می کند.
منبع: madigital.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب