蘋果週四推出了適用於 iPhone 和 iPad 的 iOS 18.0.1 和 iPadOS 18.0.1 更新,以修復與新密碼應用程序和麥克風相關的兩個關鍵安全漏洞。
第一個漏洞 CVE-2024-44204 與 Apple 的第一個本機密碼管理器“密碼”應用程序有關,該漏洞影響了多款 iPhone 和 iPad。
根據 iOS 18.0.1 更新的官方變更日誌,該問題被描述為邏輯問題,可能會使 VoiceOver 功能大聲朗讀用戶保存的密碼。
“用戶保存的密碼可能會被 VoiceOver 讀出”,Apple說在支持頁面的更新中,補充說該問題已通過改進驗證得到解決。這家科技巨頭稱讚 Bistrit Dahal 報告了該缺陷。
該漏洞影響 iPhone XS 及更新機型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及更新機型、iPad Pro 11 英寸第一代及更新機型、iPad Air 第三代及更新機型、iPad 7 代及更新機型以及 iPad mini 第五代及更新機型。
第二個漏洞,CVE-2024-44207,主要影響的是新推出的iPhone 16系列,包括iPhone 16、iPhone 16 Plus、iPhone 16 Pro和iPhone 16 Pro Max。
此問題允許設備在麥克風指示燈(綠色指示燈)打開之前幾秒鐘內捕獲 iMessage 應用程序中的音頻消息。
蘋果表示:“消息中的音頻消息可能能夠在麥克風指示器激活之前捕獲幾秒鐘的音頻。”並補充說,該問題已通過改進檢查得到解決。這家庫比蒂諾巨頭稱讚邁克爾·希門尼斯和一位匿名研究人員報告了該漏洞。
為了防範潛在風險,建議用戶立即在其設備上安裝iOS 18.0.1和iPadOS 18.0.1更新。
要下載更新,您需要轉到“設置”>“常規”>“軟件更新”>“檢查更新並安裝”。
![如何在 Facebook 上鎖定您的個人資料 [簡單方法]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2022/03/facebokprofilelockcover.png)
