苹果周四推出了适用于 iPhone 和 iPad 的 iOS 18.0.1 和 iPadOS 18.0.1 更新,以修复与新密码应用程序和麦克风相关的两个关键安全漏洞。
第一个漏洞 CVE-2024-44204 与 Apple 的第一个本机密码管理器“密码”应用程序有关,该漏洞影响了多款 iPhone 和 iPad。
根据 iOS 18.0.1 更新的官方变更日志,该问题被描述为逻辑问题,可能会使 VoiceOver 功能大声朗读用户保存的密码。
“用户保存的密码可能会被 VoiceOver 读出”,Apple说在支持页面的更新中,补充说该问题已通过改进验证得到解决。这家科技巨头称赞 Bistrit Dahal 报告了该缺陷。
该漏洞影响 iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及更新机型、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 7 代及更新机型以及 iPad mini 第五代及更新机型。
第二个漏洞,CVE-2024-44207,主要影响的是新推出的iPhone 16系列,包括iPhone 16、iPhone 16 Plus、iPhone 16 Pro和iPhone 16 Pro Max。
此问题允许设备在麦克风指示灯(绿色指示灯)打开之前几秒钟内捕获 iMessage 应用程序中的音频消息。
苹果表示:“消息中的音频消息可能能够在麦克风指示器激活之前捕获几秒钟的音频。”并补充说,该问题已通过改进检查得到解决。这家库比蒂诺巨头称赞迈克尔·希门尼斯和一位匿名研究人员报告了该漏洞。
为了防范潜在风险,建议用户立即在其设备上安装iOS 18.0.1和iPadOS 18.0.1更新。
要下载更新,您需要转到“设置”>“常规”>“软件更新”>“检查更新并安装”。
![2025 年如何下载 JW Player 视频 [5 种最佳方法]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2021/11/JW-Player-Video-Download.png)
