iOS 18 gặp lỗi khó hiểu, iPhone đọc lớn mật khẩu của người dùng

Một lỗ hổng nghiêm trọng được phát hiện trong iOS 18 và iPadOS 18, cho phép tính năng VoiceOver đọc ra mật khẩu đã lưu trữ, đe dọa đến sự riêng tư của người dùng và gây ra những lo ngại lớn về an ninh thông tin trong ngành công nghệ.

Lỗi được xác định với mã CVE-2024-44204 là một lỗi logic trong ứng dụng quản lý mật khẩu mới. Việc VoiceOver có khả năng đọc mật khẩu của người dùng có thể khiến thông tin cá nhân bị lộ, tạo điều kiện cho hành vi truy cập trái phép vào tài khoản.

Nhiều mẫu iPhone và iPad, bao gồm cả iPhone X và các mẫu iPad như iPad Pro và iPad Air từ thế hệ thứ ba trở đi đều bị ảnh hưởng bởi lỗi này.

Để khắc phục lỗi nghiêm trọng này, Apple đã nhanh chóng phát hành bản cập nhật iOS 18.0.1 và iPadOS 18.0.1. Đồng thời, công ty cũng khẳng định đã thực hiện các biện pháp kiểm tra nghiêm ngặt hơn để đảm bảo rằng VoiceOver không còn khả năng đọc mật khẩu của người dùng.

Ngoài lỗi VoiceOver, bản phát hành iOS 18 còn gặp phải một số vấn đề khác như lỗi CVE-2024-44207 ảnh hưởng đến các mẫu iPhone 16 mới cho phép ghi âm tin nhắn thoại mà không thông báo cho người dùng rằng micrô đang hoạt động. May mắn vấn đề này đã được khắc phục.

Lỗ hổng VoiceOver được phát hiện bởi nhà nghiên cứu độc lập Bistrit Daha. Sự xuất hiện của các lỗ hổng này nhấn mạnh tầm quan trọng của việc người dùng thường xuyên cập nhật thiết bị của mình và cho thấy giá trị của các cuộc kiểm tra bảo mật độc lập trong việc phát hiện và khắc phục các sự cố như vậy.