Pasukan keselamatan Sevco menemui kelemahan dalam ciri 'iPhone Mirroring' baharu, yang membolehkan paparan skrin iPhone pada Mac, menyebabkan data pengguna terdedah kepada majikan. Ini adalah ciri baharu yang diperkenalkan oleh Apple pada iOS 18 dan macOS Sequoia.
Apabila pengguna menggunakan ciri ini, Mac akan mencipta folder yang mengandungi maklumat tentang aplikasi iPhone yang digunakan.

Walaupun kandungan khusus apl itu tidak didedahkan, penyerang masih boleh mengakses senarai apl yang dipasang pada iPhone melalui pemeriksaan rangkaian automatik. Ini boleh menimbulkan risiko privasi, terutamanya dalam persekitaran pejabat, di mana apl yang digunakan oleh pekerja pada telefon peribadi mereka boleh terdedah kepada majikan.
Sevco telah memberitahu Apple tentang kerentanan itu dan menasihatkan pengguna untuk berhenti menggunakan ciri Pencerminan iPhone pada Mac mereka di tempat kerja sehingga Apple mengeluarkan tampung.
Mendedahkan maklumat tentang aplikasi yang dipasang pada iPhone pengguna boleh membawa kepada akibat yang serius, seperti:
Majikan mungkin berat sebelah terhadap pekerja berdasarkan apl yang mereka gunakan, seperti apl dating, apl kesihatan mental, dsb.
Permohonan tertentu mungkin dihadkan atau diharamkan di negara tertentu.
Jika didapati mengumpul data peribadi pekerja tanpa kebenaran, majikan boleh menghadapi masalah undang-undang.
Mudah-mudahan Apple akan membetulkan kelemahan ini tidak lama lagi untuk melindungi privasi pengguna.
iOS 18 mempunyai pepijat misteri, iPhone membaca kata laluan pengguna dengan kuat
Kerentanan serius yang ditemui dalam iOS 18 dan iPadOS 18 membolehkan ciri VoiceOver membaca kata laluan yang disimpan, mengancam privasi pengguna dan menimbulkan kebimbangan keselamatan maklumat utama dalam industri teknologi.

Pepijat, yang dikenal pasti dengan kod CVE-2024-44204, ialah ralat logik dalam aplikasi pengurus kata laluan baharu. Keupayaan VoiceOver membaca kata laluan pengguna boleh mendedahkan maklumat peribadi, membenarkan akses tanpa kebenaran kepada akaun tersebut.
Berbilang model iPhone dan iPad, termasuk model iPhone X dan iPad seperti iPad Pro dan iPad Air dari generasi ketiga dan seterusnya, dipengaruhi oleh pepijat ini.
Untuk membetulkan pepijat yang serius ini, Apple mengeluarkan kemas kini iOS 18.0.1 dan iPadOS 18.0.1 dengan cepat. Pada masa yang sama, syarikat itu juga mengesahkan bahawa ia telah melaksanakan langkah ujian yang lebih ketat untuk memastikan VoiceOver tidak lagi dapat membaca kata laluan pengguna.
Selain pepijat VoiceOver, keluaran iOS 18 juga menghadapi beberapa isu lain seperti pepijat CVE-2024-44207 yang menjejaskan model iPhone 16 baharu yang membenarkan rakaman mesej suara tanpa memberitahu pengguna bahawa mikrofon itu aktif. Nasib baik masalah ini telah diselesaikan.
Kerentanan VoiceOver ditemui oleh penyelidik bebas Bistrit Daha. Kemunculan kelemahan ini menekankan kepentingan pengguna mengemas kini peranti mereka secara kerap dan menunjukkan nilai audit keselamatan bebas dalam mengesan dan membetulkan isu tersebut.