A Apple lançou atualizações para iOS e iPadOS para resolver dois problemas de segurança, um dos quais poderia permitir que as senhas de um usuário fossem lidas em voz alta por sua tecnologia assistiva VoiceOver.
A vulnerabilidade, rastreada como CVE-2024-44204, foi descrita como um problema lógico no novo aplicativo Passwords, afetando uma série de iPhones e iPads. O pesquisador de segurança Bistrit Daha recebeu o crédito por descobrir e relatar a falha.
“As senhas salvas de um usuário podem ser lidas em voz alta pelo VoiceOver”, disse a Apple em um comunicado divulgado esta semana, acrescentando que o problema foi resolvido com uma validação aprimorada.
A deficiência afeta os seguintes dispositivos –
- iPhone XS e posterior
- iPad Professional de 13 polegadas
- iPad Professional de 12,9 polegadas de 3ª geração e posterior
- iPad Professional de 11 polegadas de 1ª geração e posterior
- iPad Air 3ª geração e posterior
- iPad de 7ª geração e posterior, e
- iPad mini 5ª geração e posterior
Também corrigida pela Apple está uma vulnerabilidade de segurança (CVE-2024-44207) específica para os modelos recém-lançados do iPhone 16 que permite que o áudio seja capturado antes que o indicador do microfone seja aceso. Está enraizado no componente Media Session.
“As mensagens de áudio em Mensagens podem capturar alguns segundos de áudio antes que o indicador do microfone seja ativado”, observou o fabricante do iPhone.
O problema foi resolvido com verificações melhoradas, acrescentou, dando crédito a Michael Jimenez e a um pesquisador anônimo por denunciá-lo.
Os usuários são aconselhados a atualizar para iOS 18.0.1 e iPadOS 18.0.1 para proteger seus dispositivos contra riscos potenciais.