Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trong hệ điều hành iOS 18 (và iPadOS 18) cho phép tính năng VoiceOver đọc ra mật khẩu đã lưu của người dùng.
Thông tin về lỗ hổng VoiceOver được cung cấp bởi nhà nghiên cứu độc lập Bistrit Daha cho thấy, lỗ hổng được ghi nhận với mã CVE-2024-44204 là một lỗi logic trong ứng dụng quản lý mật khẩu mới được giới thiệu trong iOS 18 và iPadOS 18. Nó ảnh hưởng đến nhiều mẫu iPhone và iPad, bao gồm cả iPhone X và các mẫu iPad như iPad Pro và iPad Air từ thế hệ thứ ba trở đi.
Việc VoiceOver có khả năng đọc mật khẩu có thể dẫn đến việc tiết lộ thông tin nhạy cảm, tạo điều kiện cho hành vi truy cập trái phép vào tài khoản cá nhân. Sự cố này không chỉ đe dọa quyền riêng tư cá nhân mà còn đặt ra những lo ngại lớn về an ninh thông tin trong ngành công nghệ.
Để đối phó với tình hình này, Apple đã nhanh chóng phát hành bản cập nhật iOS 18.0.1 và iPadOS 18.0.1 nhằm khắc phục lỗ hổng. Công ty cam kết trong thông báo chính thức rằng họ đã thực hiện các biện pháp kiểm tra nghiêm ngặt hơn để đảm bảo rằng VoiceOver không còn khả năng đọc mật khẩu của người dùng. Chính vì vậy, Apple khuyến cáo tất cả người dùng nên cập nhật thiết bị ngay lập tức để bảo vệ thông tin cá nhân của mình.
Ngoài lỗ hổng VoiceOver, bản phát hành iOS 18 còn gặp phải một số vấn đề khác, bao gồm lỗ hổng CVE-2024-44207 ảnh hưởng đến các mẫu iPhone 16 mới, cho phép ghi âm tin nhắn thoại mà không thông báo cho người dùng rằng micro đang hoạt động. Bên cạnh đó, công ty cũng đã phát hành bản sửa lỗi cho vấn đề này.
Sự xuất hiện của các lỗ hổng này nhấn mạnh tầm quan trọng của việc người dùng thường xuyên cập nhật thiết bị của mình. Ngay cả những công ty công nghệ hàng đầu như Apple cũng không thể tránh khỏi lỗi. Để bảo vệ thiết bị và thông tin cá nhân, người dùng cần duy trì thói quen cập nhật thường xuyên.
Google vừa thông báo về việc triển khai các tính năng chống trộm mới dành cho các thiết bị Android 10 trở về sau mà công ty đã công bố tại I/O 2024 diễn ra vào tháng 5.
Trợ lý AI Gemini Live của Google đã chính thức được triển khai miễn phí cho tất cả người dùng Android, cho phép bất kỳ ai cũng có thể tải xuống ứng dụng Gemini để sử dụng.
Vào năm 2019, khi Meta đã vô tình lưu trữ mật khẩu người dùng ở dạng văn bản thuần túy và không có biện pháp bảo vệ như mã hóa, vi phạm quy định GDPR của Liên minh Châu Âu (EU) dẫn đến bị phạt.
Theo thông tin của Viettel, từ đầu năm 2024 đến nay nhà mạng này đã hỗ trợ chuyển đổi hơn 8 triệu thuê bao lên thiết bị 4G trên cả nước. Hiện tại, trên toàn mạng Viettel còn khoảng 500.000 thuê bao sử dụng máy 2G. Dự kiến, Viettel sẽ hoàn thành xong việc chuyển đổi cho số lượng khách hàng này trước ngày 15/10 – thời điểm tắt sóng 2G.
Các chuyên gia bảo mật tại Kaspersky gần đây đã phát hiện hai ứng dụng trên Play Store chứa trojan phần mềm độc hại ảnh hưởng đến hơn 11 triệu thiết bị Android.
Trong hai ngày 25/9 và 26/9/2024, Công an TP.HCM ghi nhận một số vụ việc mạo danh Thanh tra Sở Y tế Thành phố Hồ Chí Minh lừa đảo chiếm đoạt tài sản.
Nhân dịp kỷ niệm 10 năm thành lập, Klook – nền tảng hàng đầu châu Á về trải nghiệm và dịch vụ du lịch cho biết, sẽ tận dụng quy mô của công ty để triển khai hàng loạt sáng kiến nhằm tạo ra tác động tích cực cho ngành du lịch, góp phần thúc đẩy du lịch bền vững và hỗ trợ phát triển các cộng đồng địa phương.
Nếu có smartphone Samsung, người dùng có thể không còn khả năng sạc không dây sau khi công ty Hàn Quốc thua trong một vụ kiện gần đây.
Theo một chủ đề trên Reddit, Google đã tăng đáng kể chi phí đăng ký dịch vụ YouTube Premium tại gần một chục quốc gia, bao gồm cả gói cá nhân và gia đình.
Microsoft dường như đang chuẩn bị triển khai bản cập nhật lớn tiếp theo của Windows 11, hay còn gọi là Windows 11 24H2, đến máy tính (PC) vào đầu tháng tới.