با کشف نقص جدی در سیستمعامل iOS 18، مشخص شد که از ویژگی VoiceOver میتواند برای دسترسی غیرمجاز به رمزهای عبور کاربران سوءاستفاده شود.
بهگزارش تکناک، کشف نقص امنیتی جدی در سیستمعاملهای iOS و iPadOS اپل، امنیت دادههای کاربران را بهخطر انداخته است. این آسیبپذیری به مهاجمان اجازه میدهد تا با سوءاستفاده از ویژگی VoiceOver، به رمزهای عبور ذخیرهشده دسترسی پیدا و اطلاعات حساس کاربران را سرقت کنند. این اتفاق نگرانیهای جدی درباره امنیت اطلاعات شخصی ایجاد و ضرورت بهروزرسانی فوری این سیستمعاملها را برای کاربران برجسته کرده است.
فهرست مطالب
آسیبپذیری VoiceOver
آسیبپذیری CVE-2024-44204 بهعنوان نقص منطقی در پیادهسازی ویژگی مدیریت رمزعبور iOS 18 شناسایی شده است. این آسیبپذیری به مهاجمان اجازه میدهد تا با بهرهبرداری از ویژگی VoiceOver، بهصورت غیرمجاز به رمزهای عبور ذخیرهشده کاربران دسترسی پیدا کنند.
گیزچاینا مینویسد که این نقص امنیتی طیف گستردهای از دستگاههای اپل، ازجمله آیفونهای سری X و جدیدتر و آیپدهای پرو و ایر نسل سوم و جدیدتر را تحتتأثیر قرار میدهد. قابلیت خواندن رمزهای عبور بهواسطهی VoiceOver، بهطور مستقیم حریم خصوصی کاربران را تهدید میکند و امکان دسترسی غیرمجاز به حسابهای کاربری و دادههای حساس را فراهم میآورد.
پاسخ سریع اپل
اپل با انتشار سریع بهروزرسانیهای iOS 18.0.1 و iPadOS 18.0.1 به آسیبپذیری بحرانی ناشی از افشای رمزهای عبور بهواسطه ویژگی VoiceOver پاسخ قاطع داد. بررسیهای دقیقتر نشان میدهد که این نقص امنیتی با بهروزرسانیهای مذکور برطرف میشود و ویژگی VoiceOver دیگر بهصورت ناخواسته رمزهای عبور ذخیرهشده را افشا نمیکند. بااینحال، بهمنظور حفظ حداکثر امنیت، توصیه میکنیم که تمامی کاربران بهروزرسانیهای موجود را هرچه سریعتر نصب کنند.
مسائل جانبی در iOS 18
آسیبپذیری مرتبط با ویژگی VoiceOver تنها تهدید امنیتی شناساییشده در iOS 18 نیست. همزمان نقصی با شناسه CVE-2024-44207 در مدلهای سری آیفون ۱۶ کشف شد که به مهاجمان اجازه میداد تا بدون اطلاع کاربر، محتوای صوتی را در اپلیکیشن آیمسیج ضبط کنند. خوشبختانه با انتشار بهروزرسانیهای امنیتی، هر دو این آسیبپذیریها برطرف شدهاند.