A Apple lançou atualizações para iOS e iPadOS para corrigir duas questões de segurança, uma das quais poderia permitir que as senhas de um usuário fossem lidas em voz alta pela tecnologia assistiva VoiceOver.
A vulnerabilidade, identificada como
CVE-2024-44204
, foi descrita como um problema de lógica no novo aplicativo Senhas, afetando uma série de iPhones e iPads.
O pesquisador de segurança Bistrit Daha foi reconhecido por descobrir e relatar a falha.
"As senhas salvas de um usuário podem ser lidas em voz alta pelo VoiceOver," informou a Apple em um aviso lançado esta semana, adicionando que o problema foi resolvido com uma validação aprimorada.
O problema afeta os seguintes dispositivos:
iPhone XS e posteriores
iPad Pro 13 polegadas
iPad Pro 12.9 polegadas, 3ª geração e posteriores
iPad Pro 11 polegadas, 1ª geração e posteriores
iPad Air 3ª geração e posteriores
iPad 7ª geração e posteriores, e
iPad mini 5ª geração e posteriores
Também corrigida pela Apple está uma vulnerabilidade de segurança (
CVE-2024-44207
) específica dos recém-lançados modelos iPhone 16, que permite a captura de áudio antes de o indicador do microfone ser ativado.
"Mensagens de áudio em Mensagens podem ser capazes de capturar alguns segundos de áudio antes de o indicador do microfone ser ativado," notou o fabricante do iPhone.
O problema foi corrigido com verificações aprimoradas, acrescentou, creditando Michael Jimenez e um pesquisador anônimo por reportá-lo.
Aconselha-se aos usuários que atualizem para o iOS 18.0.1 e iPadOS 18.0.1 para proteger seus dispositivos contra riscos em potencial.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...