登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

苹果发布iPhone、iPad更新,修补VoiceOver可能泄露密码的漏洞

分享

支付動態

2024-10-07

上周苹果推出新版iOS及iPadOS,并公告2项漏洞,其中比较特别的是CVE-2024-44204,因为若不处理,手机或平板有可能通过VoiceOver念出密码

10月3日苹果发布iOS 18.0.1、iPadOS 18.0.1,总共修补2个资安漏洞,其中由研究人员Bistrit Daha通报的CVE-2024-44204特别引起注意,因为存在漏洞的设备有可能借由VoiceOver机制,大声朗读用户的密码。

针对这项漏洞发生的原因,苹果指出是因为密码(Passwords)组件的验证机制存在逻辑错误,影响iPhone XS、13吋iPad Pro、第3代12.9吋iPad Pro、11吋iPad Pro、第3代iPad Air、第7代iPad,以及第5代iPad mini与其后继机种。

另一个漏洞CVE-2024-44207,仅影响iPhone 16全系列机种,这项漏洞涉及Media Session组件,使得Messages能在麦克风指示灯启动的数秒前截取声音。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu