Sự cố này không chỉ đe dọa đến sự riêng tư của người dùng mà còn gây ra những lo ngại lớn về an ninh thông tin trong ngành công nghệ. Lỗi được xác định với mã CVE-2024-44204 là một lỗi logic trong ứng dụng quản lý mật khẩu mới được giới thiệu trong iOS 18 và iPadOS 18. Nó ảnh hưởng đến nhiều mẫu iPhone và iPad, bao gồm cả iPhone X và các mẫu iPad như iPad Pro và iPad Air từ thế hệ thứ ba trở đi. Việc VoiceOver có khả năng đọc mật khẩu của người dùng có thể dẫn đến việc tiết lộ thông tin cá nhân, tạo điều kiện cho hành vi truy cập trái phép vào tài khoản.
Trước tình hình nghiêm trọng này, Apple đã nhanh chóng phát hành bản cập nhật iOS 18.0.1 và iPadOS 18.0.1 để khắc phục lỗi. Trong thông báo chính thức, công ty cho biết đã thực hiện các biện pháp kiểm tra nghiêm ngặt hơn để đảm bảo rằng VoiceOver không còn khả năng đọc mật khẩu của người dùng. Apple khuyến khích tất cả người dùng cập nhật thiết bị ngay lập tức để bảo vệ thông tin cá nhân của họ.
Không chỉ có lỗi VoiceOver, bản phát hành iOS 18 còn gặp phải một số vấn đề khác. Một lỗi khác, được ghi nhận là CVE-2024-44207, đã ảnh hưởng đến các mẫu iPhone 16 mới cho phép ghi âm tin nhắn thoại mà không thông báo cho người dùng rằng micrô đang hoạt động. May mắn là Apple cũng đã phát hành bản sửa lỗi cho vấn đề này.
iOS 18.0.1 đã được Apple phát hành vào cuối tuần trước.
Sự xuất hiện của các lỗ hổng này nhấn mạnh tầm quan trọng của việc người dùng thường xuyên cập nhật thiết bị của mình. Ngay cả những công ty công nghệ hàng đầu như Apple cũng không thể tránh khỏi lỗi.
Được biết, thông tin về lỗ hổng VoiceOver được cung cấp bởi nhà nghiên cứu độc lập Bistrit Daha, cho thấy giá trị của các cuộc kiểm tra bảo mật độc lập trong việc phát hiện và khắc phục các sự cố như vậy. Bằng cách duy trì việc cập nhật, người dùng có thể bảo vệ thiết bị của mình và giảm thiểu nguy cơ trở thành nạn nhân của các vấn đề bảo mật.