353/67 (IT) ประจำวันจันทร์ที่ 7 ตุลาคม 2567
Apple ได้ปล่อยอัปเดต iOS 18.0.1 และ iPadOS 18.0.1 เพื่อแก้ไขช่องโหว่ 2 รายการ ช่องโหว่แรกคือ CVE-2024-44207 ซึ่งอาจทำให้โจมตีสามารถบันทึกข้อความเสียงสั้น ๆ ในแอป Messages ได้ก่อนที่ไมโครโฟนจะทำงาน โดยช่องโหว่นี้ถูกรายงานโดย Michael Jimenez และนักวิจัยที่ไม่เปิดเผยชื่อ โดยทาง Apple ได้แก้ไขปัญหานี้ด้วยการปรับปรุงการตรวจสอบ
ส่วนช่องโหว่ CVE-2024-44204 เป็นปัญหาเชิงตรรกะที่อาจทำให้ฟีเจอร์ VoiceOver อ่านรหัสผ่านที่ถูกบันทึกไว้ของผู้ใช้งานได้ ทาง Apple ได้แก้ไขโดยการปรับปรุงการตรวจสอบข้อมูล ช่องโหว่นี้ถูกรายงานโดยนักวิจัยชื่อ Bistrit Dahal และทาง Apple ระบุว่ายังไม่พบการโจมตีที่ใช้ช่องโหว่เหล่านี้ในทางปฏิบัติ
แหล่งข่าว https://securityaffairs.com/169381/mobile-2/apple-ios-18-0-1.html
