蘋果週四推出了適用於 iPhone 和 iPad 的 iOS 18.0.1 和 iPadOS 18.0.1 更新,以修復與新密碼應用程式和麥克風相關的兩個關鍵安全漏洞。
第一個漏洞 CVE-2024-44204 與 Apple 的第一個本機密碼管理器「密碼」應用程式有關,該漏洞影響了多款 iPhone 和 iPad。
根據 iOS 18.0.1 更新的官方變更日誌,該問題被描述為邏輯問題,可能會使 VoiceOver 功能大聲朗讀用戶保存的密碼。
“用戶保存的密碼可能會被 VoiceOver 讀出”,Apple說在支援頁面的更新中,補充說該問題已通過改進驗證得到解決。這家科技巨頭稱讚 Bistrit Dahal 報告了這個缺陷。
此漏洞影響iPhone XS 及更新機型、iPad Pro 13 吋、iPad Pro 12.9 吋第3 代及更新機型、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad 7 代及更新機型以及iPad迷你第 5 代及更高版本。
第二個漏洞,CVE-2024-44207,主要影響的是新推出的iPhone 16系列,包括iPhone 16、iPhone 16 Plus、iPhone 16 Pro和iPhone 16 Pro Max。
此問題允許裝置在麥克風指示燈(綠色指示燈)打開之前幾秒鐘內捕獲 iMessage 應用程式中的音訊訊息。
蘋果表示:「訊息中的音訊訊息可能能夠在麥克風指示器啟動之前捕獲幾秒鐘的音訊。」並補充說,該問題已透過改進檢查得到解決。這家庫比蒂諾巨頭稱讚邁克爾·希門尼斯和一位匿名研究人員報告了該漏洞。
為了防範潛在風險,建議用戶立即在其裝置上安裝iOS 18.0.1和iPadOS 18.0.1更新。
若要下載更新,您需要前往「設定」>「一般」>「軟體更新」>「檢查更新並安裝」。
![2025 年 11 款最佳遊戲 DNS 伺服器 [ 最快 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/12/dnsserversforgamingcover.jpg)
