رمزهای عبور کاربران در iOS 18 درمعرض افشا قرار گرفت

با کشف نقص جدی در سیستم‌عامل iOS 18، مشخص شد که از ویژگی VoiceOver می‌تواند برای دسترسی غیرمجاز به رمزهای عبور کاربران سوءاستفاده شود. به‌گزارش تک‌ناک، کشف نقص امنیتی جدی در سیستم‌‌عامل‌های iOS و iPadOS اپل، امنیت داده‌های کاربران را به‌خطر انداخته است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا با سوءاستفاده از ویژگی VoiceOver، […] نوشته رمزهای عبور کاربران در iOS 18 درمعرض افشا قرار گرفت اولین بار در تک ناک. پدیدار شد.

tnas

۱۷ مهر , ۱۴۰۳ - 02:00

0 2

رمزهای عبور کاربران در iOS 18 درمعرض افشا قرار گرفت

با کشف نقص جدی در سیستم‌عامل iOS 18، مشخص شد که از ویژگی VoiceOver می‌تواند برای دسترسی غیرمجاز به رمزهای عبور کاربران سوءاستفاده شود.

به‌گزارش تک‌ناک، کشف نقص امنیتی جدی در سیستم‌‌عامل‌های iOS و iPadOS اپل، امنیت داده‌های کاربران را به‌خطر انداخته است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا با سوءاستفاده از ویژگی VoiceOver، به رمزهای عبور ذخیره‌شده دسترسی پیدا و اطلاعات حساس کاربران را سرقت کنند. این اتفاق نگرانی‌های جدی درباره‌ امنیت اطلاعات شخصی ایجاد و ضرورت به‌روزرسانی فوری این سیستم‌عامل‌ها را برای کاربران برجسته کرده است.

نقص امنیتی جدی در سیستم‌های iOS و iPadOS اپل، امنیت داده‌های کاربران را به خطر انداخته است

آسیب‌پذیری VoiceOver

آسیب‌پذیری CVE-2024-44204 به‌عنوان نقص منطقی در پیاده‌سازی ویژگی مدیریت رمز‌عبور iOS 18 شناسایی شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا با بهره‌برداری از ویژگی VoiceOver، به‌صورت غیرمجاز به رمزهای عبور ذخیره‌شده کاربران دسترسی پیدا کنند.

گیزچاینا می‌نویسد که این نقص امنیتی طیف گسترده‌ای از دستگاه‌های اپل، از‌جمله آیفون‌های سری X و جدیدتر و آیپدهای پرو و ایر نسل سوم و جدیدتر را تحت‌تأثیر قرار می‌دهد. قابلیت خواندن رمزهای عبور به‌واسطه‌ی VoiceOver، به‌طور مستقیم حریم خصوصی کاربران را تهدید می‌کند و امکان دسترسی غیرمجاز به حساب‌های کاربری و داده‌های حساس را فراهم می‌آورد.

پاسخ سریع اپل

اپل با انتشار سریع به‌روزرسانی‌های iOS 18.0.1 و iPadOS 18.0.1 به آسیب‌پذیری بحرانی ناشی از افشای رمزهای عبور به‌واسطه ویژگی VoiceOver پاسخ قاطع داد. بررسی‌های دقیق‌تر نشان می‌دهد که این نقص امنیتی با به‌روزرسانی‌های مذکور برطرف می‌شود و ویژگی VoiceOver دیگر به‌صورت ناخواسته رمزهای عبور ذخیره‌شده را افشا نمی‌کند. بااین‌حال، به‌منظور حفظ حداکثر امنیت، توصیه می‌کنیم که تمامی کاربران به‌روزرسانی‌های موجود را هرچه سریع‌تر نصب کنند.

مسائل جانبی در iOS 18

آسیب‌پذیری مرتبط با ویژگی VoiceOver تنها تهدید امنیتی شناسایی‌شده در iOS 18 نیست. هم‌زمان نقصی با شناسه CVE-2024-44207 در مدل‌های سری آیفون ۱۶ کشف شد که به مهاجمان اجازه می‌داد تا بدون اطلاع کاربر، محتوای صوتی را در اپلیکیشن آی‌مسیج ضبط کنند. خوشبختانه با انتشار به‌روزرسانی‌های امنیتی، هر دو این آسیب‌پذیری‌ها برطرف شده‌اند.

نوشته رمزهای عبور کاربران در iOS 18 درمعرض افشا قرار گرفت اولین بار در تک ناک. پدیدار شد.

منبع خبر