详细内容或原文请订阅后点击阅览
iPhone 漏洞可能会大声读出您保存的密码。立即更新!
Apple 已修复 iOS(和 iPadOS)中的一个安全问题,该问题可能通过 VoiceOver 功能泄露用户的密码。
来源:Malwarebytes Labs 博客Apple已发布了iOS 18.0.1和iPados 18.0.1的安全更新,其中包括一个错误的修复程序,可以通过其VoiceOver功能大声朗读用户保存的密码。
安全更新VoiceOver允许用户使用其iPhone或iPad,即使看不到屏幕。它可以提供有关屏幕上内容的可听见描述,例如,电池级别,谁打电话给您或手指打开了什么。
不幸的是,这还包括对用户保存的密码的可听说明,有效地大声朗读某人的密码。
滥用此漏洞的机会相对较小 - 必须解锁该设备,并且在攻击者的接近度中利用它 - 总是最好尽快安装安全更新。一旦犯罪分子知道存在脆弱性,他们就会倾向于寻找未捕捉的弱势设备。
可用于iPhone XS的缺陷补丁(列为CVE-2024-44207),然后可用于iPad Pro 13英寸,iPad Pro 12.9英寸和后来的iPad Pro 12.9英寸,iPad Pro 11英寸第一代,后来又是iPad Air第三代,后来又是iPad 7th Generation,以及后来的7世代,以及后来的Mini Mini 5th Generation and Rether和后来。
CVE-2024-44207要检查您是否正在使用iOS和iPados的最新软件版本,请转到“设置”>“常规>软件更新”。您想使用iOS 18.0.1或iPados 18.0.1。
设置 常规 软件更新如果您不使用最新版本,则可以从此屏幕上进行更新。如果您还没有,也值得打开自动更新,您也可以从此屏幕上执行此操作。
我们不仅报告电话安全性 - 我们提供
网络安全风险绝不应超出标题。通过为iOS下载恶意软件和Android的恶意软件,从而避免了移动设备的威胁。
下载iOS的恶意软件 Android的恶意软件