An ninh mạngDữ liệu & Phân tíchKhông gian làm việc kỹ thuật sốCơ sở hạ tầng đám mâyPhát triển ứng dụngTrí tuệ nhân tạo
Tổng quan về dịch vụ
Hội thảoĐánh giáKẻ chủ mưuGiám đốc giải pháp kỹ thuậtChương trình tư vấn an ninh mạngTriển khaiQuản lý dự ánNhân sự
Blog Hội thảo trên web Thông tin chi tiết Tin tức Bảo mật Sự kiện
Tại sao lại là giả kim thuậtĐối tácĐộiGiải thưởngNghề nghiệpLiên hệ với chúng tôi
Blog | Bảo mật 25 tháng 10 năm 2024

Bản cập nhật quan trọng dành cho casino Xác minh lỗ hổng iOS (CVE-2024-10327)

Bản cập nhật quan trọng dành cho casino Xác minh lỗ hổng iOS (CVE-2024-10327)

Giới thiệu:

Một lỗ hổng nghiêm trọng, CVE-2024-10327, đã được phát hiện trong casino Verify dành cho iOS (phiên bản 9.25.1 và 9.27.0). Lỗ hổng này cho phép xác thực thành công bất kể phản hồi thông báo đẩy của người dùng, ảnh hưởng đến tính bảo mật của MFA dựa trên đẩy và có khả năng cho phép truy cập trái phép. Nếu không được giải quyết nhanh chóng, lỗ hổng này có thể khiến tổ chức của bạn gặp rủi ro bảo mật đáng kể.

Ai bị ảnh hưởng?

Sự cố này ảnh hưởng đến những người dùng đã đăng ký theo casino Classic Engine, ngay cả khi họ đã nâng cấp lên casino Identity Engine. Người thuê được tạo trực tiếp trên OIE không bị ảnh hưởng.

Chi tiết kỹ thuật:

Lỗ hổng bắt nguồn từ iOSTiện ích mở rộng bối cảnhtính năng, ảnh hưởng đến các trường hợp sau:

  • Màn hình khóa: Người dùng có thể phản hồi thông báo đẩy mà không cần mở khóa thiết bị, bỏ qua xác thực tiêu chuẩn.
  • Màn hình chính: Người dùng có thể vuốt biểu ngữ thông báo xuống để phê duyệt hoặc từ chối xác thực mà không cần kiểm tra bảo mật đầy đủ.
  • Đồng hồ Apple: Người dùng có thể trực tiếp phản hồi thông báo đẩy mà không cần các biện pháp bảo vệ MFA thông thường.

Vấn đề phát sinh khi người dùng nhấn và giữ vào thông báo đẩy và chọn tùy chọn “Có” hoặc “Không”, cả hai tùy chọn này đều khiến quá trình xác thực thành công bị nhầm lẫn. Dựa trên hệ thống CVSS 3.1, lỗ hổng này đã được đánh giá mức độ nghiêm trọng cao là8.1, phản ánh tác động tiềm ẩn của nó đối với tính bảo mật và tính toàn vẹn.

Cách giải quyết lỗ hổng:

Để bảo vệ khỏi lỗ hổng này, hãy cập nhật ngay lên casino Verify phiên bản 9.27.2 trở lên. Quản trị viên CNTT nên thực thi các bản cập nhật bằng giải pháp MDM/MAM và đảm bảo người dùng cuối cập nhật ứng dụng từ Apple App Store. Người dùng có thể tải xuống phiên bản mới nhất.

Kết luận:

Việc giải quyết lỗ hổng này là điều cần thiết để duy trì tính bảo mật cho tổ chức của bạn. Cập nhật kịp thời thiết bị của bạn sẽ ngăn chặn khả năng bị khai thác. Để biết thêm thông tin, hãy tham khảo chính thứcvà.

Hãy hành động: Kiểm tra tình trạng casino

Môi trường casino của bạn có được tối ưu hóa hoàn toàn để bảo mật không? Kiểm tra sức khỏe casino của Alchemy đánh giá toàn diện thiết lập của bạn, đảm bảo nó phù hợp với các phương pháp hay nhất trong ngành. Các chuyên gia tư vấn của chúng tôi sẽ đánh giá cấu hình của bạn, xác định rủi ro và đưa ra các đề xuất phù hợp để bảo mật dữ liệu của bạn và tăng cường hoạt động kinh doanh. Đừng để cơ sở hạ tầng danh tính của bạn dễ bị tổn thương—hãy lên lịch Kiểm tra tình trạng casino ngay hôm nay và duy trì trạng thái bảo mật linh hoạt.

Đăng ký khám sức khỏe ngay bây giờ.

Tác giả

hình đại diện johnny-brister Johnny Brister
Chia sẻ

Bài viết khác

Thông tin chi tiết
27/04/2026

Khi Glean cần Snowflake: Tại sao AI doanh nghiệp vẫn phụ thuộc vào nền tảng Analytics

hình đại diện andy-quirin Andy Quirin
Công ty
23/04/2026

Nhóm công nghệ giả kim mua lại IOvations

hình đại diện pete-down Pete Downing
Thông tin chi tiết
11/04/2026

Dự án Glasswing và trường hợp cho chiến lược AI tác nhân đa dạng