Lỗ hổng đầu tiên, được theo dõi là CVE-2024-44204, tồn tại trong ứng dụng Passwords mới ảnh hưởng đến một loạt sản phẩm iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật này.
“Công nghệ hỗ trợ VoiceOver có thể tiết lộ mật khẩu đã lưu của người dùng trên thiết bị”, Apple cho biết, đồng thời chia sẻ rằng vấn đề này đã được giải quyết.
Được biết, VoiceOver là một tính năng hỗ trợ đặc biệt trên iPhone, giúp người dùng có thể sử dụng thiết bị một cách độc lập và hiệu quả. Công nghệ này hoạt động như một trình đọc màn hình dựa trên cử chỉ, mô tả bằng âm thanh mọi nội dung hiển thị trên màn hình.
Theo Apple, lỗ hổng này ảnh hưởng đến các thiết bị sau:
Ngoài ra, Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các sản phẩm iPhone 16 mới ra mắt, cho phép ghi âm trước khi kích hoạt chỉ báo micrô. Lỗ hổng này nằm trong thành phần Media Session.
Nhà sản xuất iPhone lưu ý rằng tin nhắn âm thanh audio trong ứng dụng Messages có thể ghi lại được vài giây trước khi đèn báo micrô được kích hoạt.
Người dùng được khuyến nghị nên cập nhật lên phiên bản iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của mình khỏi những rủi ro tiềm ẩn.
Hồng Đạt
(Tổng hợp)
14:00 | 02/07/2024
09:00 | 18/06/2024
08:00 | 14/06/2024
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
10:00 | 06/09/2024
Ngày 3/9, Cơ quan Bảo vệ dữ liệu Hà Lan (DPA) tuyên bố phạt công ty trí tuệ nhân tạo (AI) chuyên về nhận dạng khuôn mặt tự động Clearview AI số tiền 30,5 triệu Euro (khoảng 33,7 triệu USD), vì đã tạo cơ sở dữ liệu bất hợp pháp.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
10:00 | 10/10/2024
