A Apple lançou atualizações para iOS e iPadOS para resolver dois problemas de segurança, um dos quais poderia permitir que as senhas dos usuários fossem lidas em voz alta por meio de sua tecnologia assistiva VoiceOver.
A vulnerabilidade, rastreada como CVE-2024-44204, foi descrita como um bug no novo aplicativo de senha que afeta dezenas de iPhones e iPads. O pesquisador de segurança Bistrit Daha é responsável por encontrar e relatar o bug.
“As senhas salvas de um usuário podem ser lidas em voz alta pelo VoiceOver”, disse a Apple em comunicado divulgado esta semana, acrescentando que o problema foi resolvido com autenticação aprimorada.
A falha afeta os seguintes dispositivos –
- iPhone XS e posterior
- iPad Pro de 13 polegadas
- iPad Pro de 12,9 polegadas de 3ª geração e posterior
- iPad Pro de 11 polegadas de primeira e última geração
- iPad Air 3ª geração e posterior
- iPad de 7ª geração e posteriores também
- iPad mini 5ª geração e posterior
Também considerada pela Apple está uma vulnerabilidade de segurança (CVE-2024-44207) específica para os modelos recém-lançados do iPhone 16 que permite a captura de áudio antes que o indicador do microfone seja ligado. É baseado no componente Media Session.
“As mensagens de áudio em Mensagens podem demorar vários segundos antes que o indicador do microfone fique ativo”, observa o fabricante do iPhone.
O problema foi resolvido com verificações melhoradas, acrescentou, dando crédito a Michael Jimenez e a um pesquisador anônimo por denunciá-lo.
Os usuários são aconselhados a atualizar para iOS 18.0.1 e iPadOS 18.0.1 para proteger seus dispositivos de possíveis vulnerabilidades.
