Apple vừa phải sửa lỗi iPhone đọc lớn mật khẩu người dùng ra loa ngoài

Apple vừa phát hành bản cập nhật bảo mật mới cho iOS 18.0.1 và iPadOS 18.0.1 nhằm khắc phục vấn đề liên quan đến cách các tính năng hỗ trợ truy cập xử lý mật khẩu đã lưu trữ. Điều này được đưa ra sau khi có tin đồn rằng thông tin mật khẩu của người dùng có thể đã vô tình bị rò rỉ.

Apple thường không cung cấp nhiều chi tiết về các bản cập nhật bảo mật, và lần này cũng không ngoại lệ, vì vậy chúng ta vẫn chưa có đầy đủ thông tin về lỗ hổng và bản vá. Tuy nhiên, có ý kiến cho rằng sự cố này có thể khiến mật khẩu của người dùng bị đọc to lên một cách không mong muốn.

Dựa trên những suy đoán, có hai yếu tố cần lưu ý. Thứ nhất, Apple có một tính năng hỗ trợ truy cập mang tên VoiceOver, một trình đọc màn hình tích hợp trên các thiết bị như macOS, tvOS và nhiều nền tảng khác, giúp người dùng "nghe" được nội dung hiển thị trên màn hình. Thứ hai, từ phiên bản iOS 18 và iPadOS 18, Apple đã giới thiệu ứng dụng Passwords - trình quản lý mật khẩu tích hợp sẵn. Do Apple không tiết lộ chi tiết cụ thể, lỗi có thể nằm ở một trong hai ứng dụng này, nhưng vẫn chưa rõ chính xác.

Lỗ hổng này được theo dõi với mã CVE-2024-44204 và hiện tại vẫn chưa có đánh giá về mức độ nghiêm trọng. Nó được mô tả là một "vấn đề logic" và đã được Apple khắc phục bằng cách cải thiện quá trình xác thực. Lỗ hổng này ảnh hưởng đến các thiết bị như iPhone XS và các phiên bản sau, iPad Pro 13-inch, iPad Pro 12.9-inch từ thế hệ thứ ba trở lên, iPad Pro 11-inch từ thế hệ đầu tiên trở lên, iPad Air từ thế hệ thứ ba trở lên, iPad từ thế hệ thứ bảy trở lên và iPad mini từ thế hệ thứ năm trở lên.