Apple ออกการอัปเดตที่สำคัญสำหรับ iOS และ iPad OS เพื่อแก้ไขข้อผิดพลาดรหัสผ่าน VoiceOver

Apple เปิดตัวการอัปเดต iOS 18.0.1 และ iPadOS 18.0.1 สำหรับ iPhone และ iPads ในวันพฤหัสบดีเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญสองรายการที่เกี่ยวข้องกับแอปรหัสผ่านใหม่และไมโครโฟน

ช่องโหว่แรก CVE-2024-44204 เกี่ยวข้องกับโปรแกรมจัดการรหัสผ่านตัวแรกของ Apple นั่นคือแอปรหัสผ่าน ซึ่งส่งผลกระทบต่อ iPhone และ iPad หลายเครื่อง

ตามบันทึกการเปลี่ยนแปลงอย่างเป็นทางการของการอัปเดต iOS 18.0.1 ปัญหาดังกล่าวได้รับการอธิบายว่าเป็นปัญหาตรรกะที่อาจทำให้ฟีเจอร์ VoiceOver สามารถอ่านออกเสียงรหัสผ่านที่บันทึกไว้ของผู้ใช้ได้

“รหัสผ่านที่บันทึกไว้ของผู้ใช้อาจถูกอ่านออกเสียงโดย VoiceOver” Appleพูดว่าในการอัปเดตหน้าการสนับสนุน โดยเสริมว่าปัญหาได้รับการแก้ไขด้วยการตรวจสอบที่ได้รับการปรับปรุงแล้ว ยักษ์ใหญ่ด้านเทคโนโลยีให้เครดิต Bistrit Dahal สำหรับการรายงานข้อบกพร่อง

ช่องโหว่ดังกล่าวส่งผลกระทบต่อ iPhone XS และใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 7 และใหม่กว่า และ iPad มินิรุ่นที่ 5 และใหม่กว่า

ช่องโหว่ที่สองCVE-2024-44207,โดยส่งผลกระทบหลักต่อ iPhone 16 ซีรีส์ที่เพิ่งเปิดตัว ได้แก่ iPhone 16, iPhone 16 Plus, iPhone 16 Pro และ iPhone 16 Pro Max

ปัญหานี้ทำให้อุปกรณ์สามารถบันทึกข้อความเสียงในแอพ iMessage ได้สองสามวินาทีก่อนที่จะเปิดไฟสัญญาณไมโครโฟน (ไฟสีเขียว)

?ข้อความเสียงใน Messages อาจสามารถบันทึกเสียงได้ไม่กี่วินาทีก่อนที่ไฟแสดงไมโครโฟนจะเปิดใช้งาน Apple กล่าว พร้อมเสริมว่าปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น ยักษ์ใหญ่แห่งเมือง Cupertino ให้เครดิต Michael Jimenez และนักวิจัยนิรนามในการรายงานช่องโหว่ดังกล่าว

เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น ขอแนะนำให้ผู้ใช้ติดตั้งอัปเดต iOS 18.0.1 และ iPadOS 18.0.1 บนอุปกรณ์ของตนทันที

หากต้องการดาวน์โหลดการอัปเดต คุณต้องไปที่การตั้งค่า > ทั่วไป > การอัปเดตซอฟต์แวร์ > ตรวจสอบการอัปเดตและติดตั้ง