Lỗ hổng đầu tiên, được theo dõi là CVE-2024-44204, tồn tại trong ứng dụng Passwords mới ảnh hưởng đến một loạt sản phẩm iPhone và iPad. Nhà nghiên cứu bảo mật Bistrit Daha được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật này.

“Công nghệ hỗ trợ VoiceOver có thể tiết lộ mật khẩu đã lưu của người dùng trên thiết bị”, Apple cho biết, đồng thời chia sẻ rằng vấn đề này đã được giải quyết.

Được biết, VoiceOver là một tính năng hỗ trợ đặc biệt trên iPhone, giúp người dùng có thể sử dụng thiết bị một cách độc lập và hiệu quả. Công nghệ này hoạt động như một trình đọc màn hình dựa trên cử chỉ, mô tả bằng âm thanh mọi nội dung hiển thị trên màn hình.

Theo Apple, lỗ hổng này ảnh hưởng đến các thiết bị sau:

• iPhone XS trở lên
• iPad Pro 13 inch
• iPad Pro 12,9 inch (thế hệ thứ 3 trở lên)
• iPad Pro 11 inch (thế hệ thứ nhất trở lên)
• iPad Air (thế hệ thứ 3 trở lên)
• iPad (thế hệ thứ 7 trở lên)
• iPad mini (thế hệ thứ 5 trở lên)

Ngoài ra, Apple cũng vá một lỗ hổng bảo mật (CVE-2024-44207) dành riêng cho các sản phẩm iPhone 16 mới ra mắt, cho phép ghi âm trước khi kích hoạt chỉ báo micrô. Lỗ hổng này nằm trong thành phần Media Session.

Nhà sản xuất iPhone lưu ý rằng tin nhắn âm thanh audio trong ứng dụng Messages có thể ghi lại được vài giây trước khi đèn báo micrô được kích hoạt.

Người dùng được khuyến nghị nên cập nhật lên phiên bản iOS 18.0.1 và iPadOS 18.0.1 để bảo vệ thiết bị của mình khỏi những rủi ro tiềm ẩn.