Lỗ hổng đầu tiên, được theo dõi là CVE-2024-44204, tồn tại trong ứng dụng Passwords mới ảnh hưởng đến một loạt sản phẩm iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật này.
“Công nghệ hỗ trợ VoiceOver có thể tiết lộ mật khẩu đã lưu của người dùng trên thiết bị”, Apple cho biết, đồng thời chia sẻ rằng vấn đề này đã được giải quyết.
Được biết, VoiceOver là một tính năng hỗ trợ đặc biệt trên iPhone, giúp người dùng có thể sử dụng thiết bị một cách độc lập và hiệu quả. Công nghệ này hoạt động như một trình đọc màn hình dựa trên cử chỉ, mô tả bằng âm thanh mọi nội dung hiển thị trên màn hình.
Theo Apple, lỗ hổng này ảnh hưởng đến các thiết bị sau:
Ngoài ra, Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các sản phẩm iPhone 16 mới ra mắt, cho phép ghi âm trước khi kích hoạt chỉ báo micrô. Lỗ hổng này nằm trong thành phần Media Session.
Nhà sản xuất iPhone lưu ý rằng tin nhắn âm thanh audio trong ứng dụng Messages có thể ghi lại được vài giây trước khi đèn báo micrô được kích hoạt.
Người dùng được khuyến nghị nên cập nhật lên phiên bản iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của mình khỏi những rủi ro tiềm ẩn.
Hồng Đạt
(Tổng hợp)
14:00 | 02/07/2024
09:00 | 18/06/2024
08:00 | 14/06/2024
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
10:00 | 18/10/2024
Microsoft thông báo đã chính thức ngừng sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol) và giao thức L2TP (Layer 2 Tunneling Protocol) trong các phiên bản Windows Server tương lai, khuyến nghị quản trị viên chuyển sang các giao thức khác có khả năng bảo mật cao hơn.
14:00 | 16/10/2024
Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 vừa chính thức khởi động với sự tham gia của 248 đội thi đến từ 63 trường đại học thuộc 10 quốc gia ASEAN. Đây là lần thứ hai liên tiếp tất cả các nước ASEAN đều góp mặt, đánh dấu bước phát triển vượt bậc của sân chơi trí tuệ này. Không chỉ góp phần nâng cao nhận thức về an toàn thông tin (ATTT), cuộc thi còn là cơ hội để các sinh viên tài năng trong khắp khu vực thể hiện bản lĩnh và kỹ năng trong lĩnh vực an ninh mạng, hứa hẹn những cuộc tranh
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
11:00 | 24/10/2024
