Apple ispravlja sramotni sigurnosni bug koji je mogao glasno čitati vaše lozinke

Appleov novi sigurnosni ažuriranje za iOS i iPadOS

U svijetu tehnologije, sigurnosna ažuriranja predstavljaju ključnu komponentu zaštite naših uređaja. Apple je nedavno predstavio novo sigurnosno ažuriranje za iOS 18.0.1 i iPadOS 18.0.1, koje se fokusira na način na koji značajke pristupače obrađuju pohranjene lozinke. Ova mjera dolazi nakon spekulacija da bi neki podaci mogli biti slučajno otkriveni.

O čemu se radi?

Apple rijetko otkriva detalje o sigurnosnim ažuriranjima koje objavljuje, pa tako ni ovaj put nije iznimka. Iako ostaje mnogo nepoznanica oko ranjivosti i zakrpe, pretpostavlja se da bi problem mogao otkriti spremljene lozinke korisnika na pomalo neugodan način – čitanjem naglas. Dva ključna aspekta ovog pitanja uključuju:

  • VoiceOver značajka: Apple predstavlja značajku pod nazivom VoiceOver, koja djeluje kao čitač ekrana. Ova značajka je integrirana u različite Apple proizvode, uključujući macOS i tvOS. Korisnici je mogu aktivirati kako bi ‘govorili’ uređaju, a on im odgovara glasom.
  • Upravitelj lozinki: S lansiranjem iOS 18 i iPadOS 18, Apple je uveo novi upravitelj lozinki poznat kao aplikacija Lozinke. To može značiti da je greška mogla nastati u jednoj od ove dvije aplikacije, no bez detaljnijih informacija, to ostaje nepoznato.

Što znamo o ranjivosti?

Ranjivost se prati pod oznakom CVE-2024-44204, a do trenutka pisanja ovog članka, još nije dobila ocjenu ozbiljnosti. Opisana je kao “logički problem” koji je ispravljen poboljšanom validacijom. Ova ranjivost utječe na sljedeće uređaje:

  • iPhone XS i noviji
  • iPad Pro 13-inčni
  • iPad Pro 12.9-inčni treće generacije i noviji
  • iPad Pro 11-inčni prve generacije i noviji
  • iPad Air treće generacije i noviji
  • iPad sedme generacije i noviji
  • iPad mini pete generacije i noviji

Alternativa lozinkama

Sigurnosna zajednica već dugo vremena smatra lozinke slabim načinom zaštite digitalnih vrijednosti. Mnogi korisnici zadrže zadane lozinke ili stvaraju slabe lozinke koje se lako probijaju. Umjesto toga, stručnjaci savjetuju korištenje:

  • Prolaznih fraza
  • Biometrijske autentifikacije
  • Višefaktorske autentifikacije (MFA)

Zaključak

Razumijevanje sigurnosnih ažuriranja i potencijalnih ranjivosti ključno je za zaštitu vaših podataka. Dok Apple nastavlja s radom na poboljšanju sigurnosti svojih proizvoda, korisnici bi trebali preispitati svoje pristupe zaštiti i usvojiti snažnije mjere autenticiranja. Ostanite informirani i proaktivni u očuvanju svoje digitalne sigurnosti!

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Kineski hakeri navodno napali američke sustave za prisluškivanje kako bi napali širokopojasne mreže

Next Post

Ne možete nadograditi svoj PC na Windows 11? Kupite novi, smiješno rješenje Microsofta

Related Posts